Vulnerabilidades

Una vulnerabilidad en el análisis del motor de detección de paquetes IPv6 para Cisco Firepower System Software podría permitir que un atacante remoto no autenticado provoque un uso intensivo de la CPU o una denegación de servicio (DoS) debido a que el proceso Snort se reinicia de forma inesperada. Esta vulnerabilidad se debe a una validación incorrecta de las entradas de los campos en el paquete de cabeceras con extensión IPv6. Un atacante podría explotar esta vulnerabilidad enviando un paquete IPv6 malicioso al motor de detección del dispositivo objetivo. Un exploit podría permitir que el atacante provoque una condición DoS si el proceso Snort se reinicia y se omite o se anula la inspección de tráfico. Esta vulnerabilidad es específica solo para el tráfico IPv6. Esta vulnerabilidad afecta a las versiones 6.0 y siguientes de Cisco Firepower System Software cuando el software tiene configuradas una o más políticas de acción de archivo y se ejecuta sobre uno de los siguientes productos Cisco: 3000 Series Industrial Security Appliances (ISR), Adaptive Security Appliance (ASA) 5500-X Series con servicios FirePOWER, Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls, Advanced Malware Protection (AMP) para redes, 7000 Series Appliances, Advanced Malware Protection (AMP) para redes, 8000 Series Appliances, FirePOWER 7000 Series Appliances, FirePOWER 8000 Series Appliances, Firepower Threat Defense para routers de servicios integrados (ISR), Firepower 2100 Series Security Appliances, Firepower 4100 Series Security Appliances, Firepower 9300 Series Security Appliances, Virtual Next-Generation Intrusion Prevention System (NGIPSv) para VMware. Cisco Bug IDs: CSCvd34776.

Una vulnerabilidad en el descifrado de tráfico SSL para Cisco Firepower Threat Defense (FTD) Software podría permitir que un atacante remoto no autenticado provoque el vaciado de la memoria del sistema. Esto también se conoce como Firepower Detection Engine SSL Decryption Memory Consumption Denial of Service vulnerability. Si este filtrado de memoria se mantiene durante mucho tiempo, se podría provocar una denegación de servicio (DoS), ya que el tráfico podría dejar de ser reenviado a través del dispositivo. La vulnerabilidad se debe a un error en la forma en que Firepower Detection Snort Engine gestiona el descifrado del tráfico SSL y las notificaciones a y desde el controlador Adaptive Security Appliance (ASA). Un atacante podría explotar esta vulnerabilidad enviando un flujo constante de tráfico SSL (Secure Sockets Layer) a través del dispositivo. Un exploit podría permitir que el atacante provocase una condición DoS cuando el dispositivo se ejecuta con poca memoria del sistema. Esta vulnerabilidad afecta a las versiones 6.0.1 y siguientes de Cisco Firepower Threat Defense (FTD) Software que se ejecuten en cualquiera de estos productos Cisco: Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls, Firepower 2100 Series Security Appliances, Firepower 4100 Series Security Appliances, Firepower 9300 Series Security Appliances. Cisco Bug IDs: CSCve02069.

Una vulnerabilidad en la característica Akamai Connect de Cisco Wide Area Application Services (WAAS) Appliances podría permitir que un atacante remoto sin autenticar provoque una denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad se debe a ciertas ineficiencias a la hora de gestionar archivos del sistema afectado. Un atacante podría explotar esta vulnerabilidad haciendo que los sistemas cliente accedan a un archivo corrupto que los sistemas cliente no pueden descomprimir correctamente. Con el exploit adecuado, el atacante podría provocar que el dispositivo afectado se cierre o se bloquee inesperadamente. Esto conduciría a una condición DoS que podría necesitar de una intervención manual para recuperar las condiciones normales de operatividad. Cisco Bug IDs: CSCve82472.

Una vulnerabilidad en el framework web de Cisco WebEx Meetings Server podría permitir que un atacante remoto sin autenticar lleve a cabo un ataque de Cross-Site Scripting (XSS) contra un usuario de dicha interfaz en un sistema afectado. La vulnerabilidad se debe a una validación de entrada insuficiente de algunos parámetros que se pasan al servidor web del sistema afectado. Un atacante podría explotar esta vulnerabilidad convenciendo a un usuario de que entre a un enlace malicioso o interceptando una petición de usuario e inyectando código malicioso en la petición. Si se explota esta vulnerabilidad con éxito, el atacante podría ejecutar código de script arbitrario en el contexto de la interfaz web afectada o permitir que el atacante pueda acceder a información confidencial del navegador. Cisco Bug IDs: CSCve96608.

Una vulnerabilidad en la interfaz web de usuario de Cisco Unified Communications Manager podría permitir que un atacante remoto no autenticado ejecute un ataque de Cross-Frame Scripting (XFS). La vulnerabilidad existe debido a que el software afectado no proporciona suficientes medidas de protección para los frames inline de HTML (iframes). Un atacante podría explotar esta vulnerabilidad dirigiendo a un usuario del software afectado a una página web controlada por el atacante que contenga un frame inline de HTML malicioso. Con el exploit adecuado, el atacante podría llevar a cabo un ataque de clic-jacking u otro tipo de ataques al navegador del cliente. Cisco Bug IDs: CSCve60993.

Una vulnerabilidad en la interfaz web del software Cisco License Manager podría permitir que un atacante remoto no autenticado descargue y visualice archivos en la aplicación que deberían estar restringidos. Esto también se conoce como salto de directorios. Este problema se debe a la incorrecta sanitización de las entradas proporcionadas por el usuario en parámetros de peticiones HTTP que describen nombres de archivo. Un atacante podría explotar esta vulnerabilidad empleando técnicas de salto de directorio para enviar una ruta a la localización de archivo que prefiera. Un exploit podría permitir que el atacante visualizase archivos de aplicación que pueden contener información sensible. Cisco Bug IDs: CSCvd83577.

Una vulnerabilidad en la interfaz de administrador web de Cisco Meeting Server podría permitir que un atacante remoto sin autenticar provoque una denegación de servicio (DoS). Esta vulnerabilidad también se debe a la insuficiente comprobación de límites por parte del software afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete HTTP malicioso al sistema afectado. Con el exploit adecuado, el atacante podría provocar el reinicio de la interfaz de administrador web. Cisco Bug IDs: CSCve89149.

Una vulnerabilidad en la interfaz de gestión web de Cisco Adaptive Security Appliance (ASA) podría permitir que un atacante remoto no autenticado lleve a cabo un ataque de Cross-Site Scripting (XSS) contra un usuario de dicha interfaz en un dispositivo afectado. Esto también se conoce como HREF XSS. La vulnerabilidad se debe a la validación insuficiente de entrada de datos de parte del usuario en la interfaz de gestión web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz haga clic en un enlace manipulado. Con el exploit adecuado, el atacante podría ejecutar código de script arbitrario en el contexto de la interfaz o permitir que el atacante pueda acceder a información sensible del navegador. La vulnerabilidad existe en Cisco Adaptive Security Appliance (ASA) Software cuando la característica WEBVPN está habilitada. Cisco Bug IDs: CSCve91068.

Una vulnerabilidad en la rutina que carga archivos DLL en Cisco Meeting App para Windows podría permitir que un atacante local autenticado ejecute un archivo ejecutable con privilegios equivalentes a los de Cisco Meeting App. La vulnerabilidad se debe a una validación incompleta de la entrada del nombre de ruta para archivos DLL antes de que se carguen. Un atacante podría explotar esta vulnerabilidad instalando un archivo DLL manipulado en un directorio del sistema específico. Con el exploit adecuado, el atacante podría ejecutar comandos en el host de Microsoft Windows subyacente con privilegios equivalentes a los de Cisco Meeting App. El atacante necesitaría credenciales de usuario válidas para explotar esta vulnerabilidad. Cisco Bug IDs: CSCvd77907.

Una vulnerabilidad en la característica de aceleración de ICA (Independent Computing Architecture) para WAAS (Wide Area Application Services) de Cisco podría permitir que un atacante remoto no autenticado provoque que un proceso relacionado con la optimización de una aplicación ICA se reinicie, generando una denegación de servicio (DoS) parcial en consecuencia. La vulnerabilidad se debe a una cancelación incorrecta de una conexión cuando se recibe un paquete de protocolo no esperado. Un atacante podría explotar esta vulnerabilidad mediante el envío de un tráfico ICA manipulado a través del dispositivo objetivo. Una explotación con éxito podría permitir que el atacante cause una denegación de servicio provocada por el reinicio inesperado de un proceso. Los WAAS de Cisco podrían sufrir una caída del tráfico ICA mientras se reinicia el proceso. La vulnerabilidad afecta a WAAS (Wide Area Application Services) y vWAAS (Virtual Wide Area Application Services). Cisco Bug IDs: CSCve74457.

Un vulnerabilidad en el NAM (Network Access Manager) de Cisco AnyConnect Secure Mobility Client podría permitir que un atacante local autenticado habilite múltiples adaptadores de red. Esta vulnerabilidad también se conoce como "Dual-Home Interface Vulnerability". Esta vulnerabilidad se debe a la falta de mecanismos suficientes para el cumplimiento de políticas NAM. Un atacante podría explotar esta vulnerabilidad manipulando las interfaces de red del dispositivo para permitir que haya varias activas al mismo tiempo. Una explotación con éxito podría permitir que el atacante envíe tráfico a través de una interfaz de red que no está autorizada. Cisco Bug IDs: CSCvf66539.

Existe una vulnerabilidad en la interfaz de usuario web de Cisco Spark Messaging Software que podría permitir que un atacante remoto autenticado realice un ataque de Cross-Site Scripting (XSS) persistente Esta vulnerabilidad se debe a que los mecanismos de validación de entradas de la interfaz de usuario web del software afectado son insuficientes. Un atacante podría explotar esta vulnerabilidad inyectando contenidos XSS en la interfaz de usuario web del software afectado. Una explotación con éxito podría permitir que el atacante fuerce a un usuario para que ejecute código de la elección del atacante o que el atacante recupere información sensible del usuario. Cisco Bug IDs: CSCvf70587, CSCvf70592.