Vulnerabilidades

Una vulnerabilidad en el proceso de limitación del Session Initiation Protocol (SIP) UDP de Cisco Unified Communications Manager (Cisco Unified CM) podría permitir a un atacante remoto no autenticado provocar una denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad se debe a una protección insuficiente de la tasa de limitación. Un atacante podría explotar esta vulnerabilidad enviando al dispositivo afectado una alta tasa de mensajes SIP. Un exploit podría permitir al atacante hacer que el dispositivo se recargue inesperadamente. El dispositivo y los servicios se reiniciarán automáticamente. Esta vulnerabilidad afecta a las versiones de Cisco Unified Communications Manager (CallManager) This vulnerability affects Cisco Unified Communications Manager (CallManager) anteriores a la primera versión fija; la siguiente lista indica la primera versión secundaria que incluye la corrección para esta vulnerabilidad: 10.5.2.14900-16 11.0.1.23900-5 11.5.1.12900-2. Cisco Bug IDs: CSCuz72455.

Múltiples vulnerabilidades en el modulo EnergyWise de Cisco IOS (12.2 y 15.0 en versiones hasta 15.6) y Cisco IOS XE (3.2 en versiones hasta 3.18) podría permitir a un atacante remoto no autenticado provocar una condición del desbordamiento de búfer o una recarga de un dispositivo afectado, dando lugar a una condición de denegación de servicio (DoS). Estas vulnerabilidades se deben a un análisis incorrecto de los paquetes manipulados de EnergyWise destinados a un dispositivo afectado. Un atacante podría explotar estas vulnerabilidades enviando paquetes de EnergyWise manipulados para ser procesados por un dispositivo afectado. Un exploit podría permitir al atacante causar una condición de desbordamiento de búfer o una recarga del dispositivo afectado, lo que conduciría a una condición DoS. El Cisco IOS Software y el Cisco IOS XE Software admiten EnergyWise para la comunicación IPv4. Sólo los paquetes IPv4 destinados a un dispositivo configurado como miembro del dominio de EnergyWise pueden desencadenar estas vulnerabilidades. Los paquetes IPv6 no pueden ser utilizadas para activar estas vulnerabilidades. Cisco Bug ID CSCur29331.

Múltiples vulnerabilidades en el modulo EnergyWise de Cisco IOS (12.2 y 15.0 en versiones hasta 15.6) y Cisco IOS XE (3.2 en versiones hasta 3.18) podría permitir a un atacante remoto no autenticado provocar un desbordamiento de búfer o una recarga de un dispositivo afectado, dando lugar a una condición de denegación de servicio (DoS). Estas vulnerabilidades se deben a un análisis incorrecto de los paquetes manipulados de EnergyWise destinados a un dispositivo afectado. Un atacante podría explotar estas vulnerabilidades enviando paquetes de EnergyWise manipulados para ser procesados por un dispositivo afectado. Un exploit podría permitir al atacante provocar un desbordamiento de búfer o una recarga del dispositivo afectado, lo que conduciría a una condición DoS. El Cisco IOS Software y el Cisco IOS XE Software admiten EnergyWise para la comunicación IPv4. Sólo los paquetes IPv4 destinados a un dispositivo configurado como miembro del dominio de EnergyWise pueden desencadenar estas vulnerabilidades. Los paquetes IPv6 no pueden ser utilizadas para activar estas vulnerabilidades. Cisco Bug ID CSCut47751.

Múltiples vulnerabilidades en el modulo EnergyWise de Cisco IOS (12.2 y 15.0 en versiones hasta 15.6) y Cisco IOS XE (3.2 en versiones hasta 3.18) podría permitir a un atacante remoto no autenticado provocar un desbordamiento de búfer o una recarga de un dispositivo afectado, dando lugar a una denegación de servicio (DoS). Estas vulnerabilidades se deben a un análisis incorrecto de los paquetes manipulados de EnergyWise destinados a un dispositivo afectado. Un atacante podría explotar estas vulnerabilidades enviando paquetes de EnergyWise manipulados para ser procesados por un dispositivo afectado. Un exploit podría permitir al atacante causar una condición de desbordamiento de búfer o una recarga del dispositivo afectado, lo que conduciría a una condición DoS. El Cisco IOS Software y el Cisco IOS XE Software admiten EnergyWise para la comunicación IPv4. Sólo los paquetes IPv4 destinados a un dispositivo configurado como miembro del dominio de EnergyWise pueden desencadenar estas vulnerabilidades. Los paquetes IPv6 no pueden ser utilizadas para activar estas vulnerabilidades. Cisco Bug ID CSCuu76493.

Múltiples vulnerabilidades en el modulo EnergyWise de Cisco IOS (12.2 y 15.0 en versiones hasta 15.6) y Cisco IOS XE (3.2 en versiones hasta 3.18) podría permitir a un atacante remoto no autenticado provocar una condición del desbordamiento de búfer o una recarga de un dispositivo afectado, dando lugar a una denegación de servicio (DoS). Estas vulnerabilidades se deben a un análisis incorrecto de los paquetes manipulados de EnergyWise destinados a un dispositivo afectado. Un atacante podría explotar estas vulnerabilidades enviando paquetes de EnergyWise manipulados para ser procesados por un dispositivo afectado. Un exploit podría permitir al atacante provocar una condición de desbordamiento de búfer o una recarga del dispositivo afectado, lo que conduciría a una condición DoS. El Cisco IOS Software y el Cisco IOS XE Software admiten EnergyWise para la comunicación IPv4. Sólo los paquetes IPv4 destinados a un dispositivo configurado como miembro del dominio de EnergyWise pueden desencadenar estas vulnerabilidades. Los paquetes IPv6 no pueden ser utilizadas para activar estas vulnerabilidades. Cisco Bug ID CSCut50727.

Una vulnerabilidad en el código de framework web de Cisco Prime Infrastructure 2.2 (2) podría permitir que un atacante remoto no autenticado lleve a cabo un ataque XSS contra el usuario de la interfaz web del sistema afectado. La vulnerabilidad se debe a la insuficiente validación de entrada de algunos parámetros pasados al servidor web. Un atacante podría explotar esta vulnerabilidad convenciendo al usuario para que acceda a un enlace malicioso o intercepte la solicitud del usuario e inyecte el código malicioso. Un exploit podría permitir al atacante ejecutar código de secuencias de comando arbitrario en el contexto del sitio afectado o permitir al atacante acceder a información sensible basada en navegador. Cisco Bug IDs: CSCuw65830.

Una vulnerabilidad en el análisis del motor de detección de los paquetes de protocolo Pragmatic General Multicast (PGM) para Cisco Firepower System Software podría permitir a un atacante remoto no autenticado, provocar una condición de denegación de servicio (DoS) debido a que el proceso de Snort se reinicia inesperadamente. La vulnerabilidad se debe a una validación incorrecta de entrada de los campos en el paquete de protocolo PGM. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete PGM manipulado para el motor de detección en el dispositivo de destino. Un exploit podría permitir que el atacante provocara una condición DoS si el proceso de Snort se reinicia y se anula la inspección de tráfico o se baja el tráfico. Esta vulnerabilidad afecta a Cisco Firepower System Software que tiene configuradas una o más políticas de acción de archivo y se ejecuta en cualquiera de los siguientes productos de Cisco: Adaptive Security Appliance (ASA) 5500-X Series con FirePOWER Services; Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls; Advanced Malware Protection (AMP) para Networks, 7000 Series Appliances; Advanced Malware Protection (AMP) para Networks, 8000 Series Appliances; Firepower 4100 Series Security Appliances; FirePOWER 7000 Series Appliances; FirePOWER 8000 Series Appliances; Firepower 9300 Series Security Appliances; FirePOWER Threat Defense para Integrated Services Routers (ISRs); Industrial Security Appliance 3000; Sourcefire 3D System Appliances; Virtual Next-Generation Intrusion Prevention System (NGIPSv) para VMware. Versiones fijas: 5.4.0.10 5.4.1.9 6.0.1.3 6.1.0 6.2.0. Cisco Bug IDs: CSCuz00876.

Una vulnerabilidad en la característica de descarga de archivos de la interfaz de usuario web de Cisco FindIT Network Probe Software 1.0.0 podría permitir a un atacante remoto autenticado descargar y ver cualquier archivo del sistema utilizando el software afectado. La vulnerabilidad se debe a la ausencia de control de acceso basado en roles (RBAC) para las solicitudes de descarga de archivos que se envían al software afectado. Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP manipulada al software afectado. Una explotación exitosa podría permitir al atacante descargar y ver cualquier archivo del sistema utilizando el software afectado. Cisco Bug IDs: CSCvd11628.

Una vulnerabilidad en la GUI basada en web de Cisco Integrated Management Controller (IMC) 3.0 (1c) podría permitir a un atacante remoto autenticado ejecutar código arbitrario en un sistema afectado. La vulnerabilidad existe porque el software afectado no desinfecta suficientemente los valores específicos que se reciben como parte de una solicitud HTTP proporcionada por el usuario. Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP manipulada al software afectado. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario con los privilegios del usuario en el sistema afectado. ID de errores de Cisco: CSCvd14578.

Una vulnerabilidad en la funcionalidad de administración de identificación de sesión de la GUI basada en web de Cisco Integrated Management Controller (IMC) 3.0 (1c) podría permitir a un atacante remoto no autenticado secuestrar una sesión de usuario válida en un sistema afectado. La vulnerabilidad existe porque el software afectado no asigna un nuevo identificador de sesión a una sesión de usuario cuando un usuario se autentica en la GUI basada en web. Un atacante podría explotar esta vulnerabilidad usando un identificador de sesión secuestrado para conectarse al software a través de la GUI basada en web. Una explotación exitosa podría permitir al atacante secuestrar la sesión del navegador de un usuario autenticado en el sistema afectado. Cisco Bug IDs: CSCvd14583.

Una vulnerabilidad en la GUI basada en web de Cisco Integrated Management Controller (IMC) 3.0 (1c) podría permitir a un atacante remoto autenticado realizar un ataque XSS. La vulnerabilidad se debe a una validación insuficiente de la entrada suministrada por el usuario por el software afectado. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario autenticado de la GUI basada en web en un sistema afectado a seguir un enlace malicioso. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario en el contexto de la GUI basada en web del sistema afectado. Cisco Bug IDs: CSCvd14587.

Una vulnerabilidad en la GUI basada en web de Cisco Integrated Management Controller (IMC) 3.0 (1c) podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios en un sistema afectado. La vulnerabilidad existe porque el software afectado no desinfecta suficientemente la entrada HTTP proporcionada por el usuario. Un atacante podría explotar esta vulnerabilidad a través del envío de una solicitud HTTP POST que contenga datos de usuario deserializados y manipulados para el software afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios con privilegios de nivel root en el sistema afectado, que el atacante podría usar para realizar nuevos ataques. Cisco Bug IDs: CSCvd14591.