Vulnerabilidades

Múltiples productos Cisco se han visto afectados por una vulnerabilidad en la gestión de archivos locales para ciertos archivos de log del sistema de productos Cisco Collaboration que podrían permitir que un atacante remoto no autenticado provoque un gran uso del disco, lo que resulta en una condición de denegación de servicio (DoS). La vulnerabilidad ocurre debido a que cierto archivo de registro del sistema no tiene una restricción de tamaño máximo. Por lo tanto, se permite que el archivo consuma la mayoría de espacio disponible en el dispositivo. Un atacante podría explotar esta vulnerabilidad enviando peticiones de conexión remota manipuladas al dispositivo. La explotación con éxito podría permitir que el atacante aumente el tamaño de un archivo de log del sistema para que consuma casi todo el espacio del disco. La falta de espacio disponible en el disco podría desembocar en una condición de denegación de servicio (DoS) en la que las funciones de la aplicación podrían operar de forma errónea, haciendo que la aplicación sea inestable. Esta vulnerabilidad afecta a los siguientes productos basados en Cisco Voice Operating System (VOS): Emergency Responder, Finesse, Hosted Collaboration Mediation Fulfillment, MediaSense, Prime License Manager, SocialMiner, Unified Communications Manager (UCM), Unified Communications Manager IM and Presence Service (IMP - earlier releases were known as Cisco Unified Presence), Unified Communication Manager Session Management Edition (SME), Unified Contact Center Express (UCCx), Unified Intelligence Center (UIC), Unity Connection y Virtualized Voice Browser. Esta vulnerabilidad también afecta a Prime Collaboration Assurance y Prime Collaboration Provisioning. Cisco Bug IDs: CSCvd10872, CSCvf64322, CSCvf64332, CSCvi29538, CSCvi29543, CSCvi29544, CSCvi29546, CSCvi29556, CSCvi29571, CSCvi31738, CSCvi31741, CSCvi31762, CSCvi31807, CSCvi31818 y CSCvi31823.

Una vulnerabilidad en los servicios de seguridad AAA (Authentication, Authorization and Accounting) de Cisco IOS XE Software podría permitir que un atacante remoto sin autenticar ejecute código arbitrario en un dispositivo afectado o haga que un dispositivo afectado se reinicie, lo que resulta en una condición de denegación de servicio (DoS). La vulnerabilidad se debe a operaciones de memoria incorrectas realizadas por el software afectado cuando analiza un nombre de usuario durante la autenticación de inicio de sesión. Un atacante podría explotar esta vulnerabilidad intentando autenticarse en un dispositivo afectado. Una explotación exitosa podría permitir que el atacante ejecute código arbitrario en el sistema afectado o haga que se reinicie, provocando una denegación de servicio (DoS) como consecuencia. Esta vulnerabilidad afecta a los dispositivos Cisco que ejecutan Cisco IOS XE Software Release Fuji 16.7.1 o Fuji 16.8.1 y que están configurados para emplear AAA para la autenticación de inicio de sesión. Cisco Bug IDs: CSCvi25380.

Una vulnerabilidad en la funcionalidad de gestión de llamadas SIP (Session Initiation Protocol) de los teléfonos Cisco IP Phone de las Series 6800, 7800 y 8800 con firmware multiplataforma podría permitir que un atacante remoto sin autenticar haga que un teléfono afectado se reinicie inesperadamente, provocando una denegación de servicio (DoS) temporal en consecuencia. La vulnerabilidad existe debido a que el firmware de un teléfono afectado gestiona incorrectamente los errores que podrían ocurrir cuando no se contesta a una llamada de teléfono entrante. Un atacante podría explotar esta vulnerabilidad enviando una serie de paquetes SIP maliciosamente manipulados a un teléfono afectado. Si se explota con éxito, podría permitir que el atacante consiga que el teléfono afectado se reinicie, provocando una denegación de servicio (DoS) temporal. Esta vulnerabilidad afecta a los teléfonos Cisco IP Phone Serie 6800, 7800 y 8800 con firmware multiplataforma, si lo están ejecutando en versiones anteriores a la 11.1(2). Cisco Bug IDs: CSCvi24718.

Una vulnerabilidad en la interfaz web de Cisco Prime Collaboration Provisioning (PCP) podría permitir que un atacante remoto autenticado escale sus privilegios. Esta vulnerabilidad se debe a las comprobaciones insuficientes de control de acceso al portal web. Un atacante podría explotar esta vulnerabilidad modificando una petición de acceso. Un exploit podría permitir que el atacante promocione su cuenta a cualquier rol definido en el sistema. Esta vulnerabilidad afecta a Cisco Prime Collaboration Provisioning (PCP) en versiones 12.2 y anteriores. Cisco Bug IDs: CSCvc90286.

Una vulnerabilidad en la funcionalidad de restablecimiento de contraseñas de Cisco Prime Collaboration Provisioning (PCP) podría permitir que un atacante remoto no autenticado obtenga acceso no autorizado a un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de una petición de restablecimiento de contraseña. Un atacante podría explotar esta vulnerabilidad enviando una petición de restablecimiento de contraseña y cambiándola para cualquier usuario de un sistema afectado. Su explotación podría permitir que un atacante obtenga privilegios de nivel administrativo en el sistema afectado. Esta vulnerabilidad afecta a Cisco Prime Collaboration Provisioning (PCP) en versiones 11.6 y anteriores. Cisco Bug IDs: CSCvd07245.

Una vulnerabilidad en la funcionalidad de recuperación de contraseñas de Cisco Prime Collaboration Provisioning (PCP) podría permitir que un atacante remoto no autenticado obtenga acceso no autorizado a un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de una petición de recuperación de contraseña. Un atacante podría explotar esta vulnerabilidad enviando una petición de recuperación de contraseña y cambiándola para cualquier usuario de un sistema afectado. Su explotación podría permitir que un atacante obtenga privilegios de nivel administrativo en el sistema afectado. Esta vulnerabilidad afecta a Cisco Prime Collaboration Provisioning (PCP) en versiones 11.6 y anteriores. Cisco Bug IDs: CSCvd07253.

Una vulnerabilidad en el código del framework web de Cisco Prime Collaboration Provisioning (PCP) podría permitir que un atacante remoto no autenticado ejecute consultas SQL arbitrarias. Esta vulnerabilidad se debe a la falta de validación adecuada de los valores de entrada proporcionados por el usuario en consultas SQL. Un atacante podría explotar esta vulnerabilidad mediante el envío de URL modificadas que incluyan instrucciones SQL maliciosas a la aplicación afectada. Esta vulnerabilidad afecta a Cisco Prime Collaboration Provisioning (PCP) en versiones 12.1 y anteriores. Cisco Bug IDs: CSCvd61754.

Una vulnerabilidad en Cisco Prime Collaboration Provisioning (PCP) podría permitir que un atacante remoto no autenticado acceda al sistema RMI (Remote Method Invocation). La vulnerabilidad se debe a un puerto abierto en el servicio NICE (Network Interface and Configuration Engine). Un atacante podría explotar esta vulnerabilidad accediendo al sistema RMI abierto en una instancia PCP afectada. Un exploit podría permitir que el atacante realice acciones maliciosas que afectan a PCP y a los dispositivos que están conectados a él. Esta vulnerabilidad afecta a Cisco Prime Collaboration Provisioning (PCP) en versiones 11.6 y anteriores. Cisco Bug IDs: CSCvd61746.

Una vulnerabilidad en la interfaz web de gestión de Cisco Prime Collaboration Provisioning (PCP) podría permitir que un atacante remoto autenticado modifique datos sensibles asociados a cuentas arbitrarias de un dispositivo afectado. La vulnerabilidad se debe a un error de aplicación de las restricciones de acceso en los roles Help Desk y User Provisioning que están asignados a usuarios autenticados. Este error podría permitir que un atacante autenticado modifique atributos críticos de cuentas de mayor privilegio en el dispositivo. Su explotación exitosa podría permitir que el atacante obtenga privilegios elevados en el dispositivo. Esta vulnerabilidad afecta a Cisco Prime Collaboration Provisioning (PCP) en versiones 12.1 y anteriores. Cisco Bug IDs: CSCvd61779.

Una vulnerabilidad en Cisco Meeting Server (CMS) podría permitir que un atacante adyacente no autenticado acceda a servicios que se ejecutan en interfaces internas del dispositivo en un sistema afectado. La vulnerabilidad se debe a la configuración por defecto incorrecta del dispositivo, que puede exponer interfaces internas y puertos en la interfaz externa del sistema. Su explotación con éxito podría permitir que el atacante obtenga acceso no autenticado a archivos de configuración y base de datos, así como a información sensible de reuniones en un sistema afectado. Esta vulnerabilidad afecta a las plataformas Cisco Meeting Server (CMS) 2000 que ejecutan una versión de CMS Software anterior a la 2.2.13 o la 2.3.4. Cisco Bug IDs: CSCvg76471.

Una vulnerabilidad en el analizador de la interfaz de línea de comandos de Cisco Network Services Orchestrator (NSO) podría permitir que un atacante remoto autenticado ejecute comandos shell arbitrarios con los privilegios del usuario root. Esta vulnerabilidad se debe a una validación de entradas insuficiente. Un atacante podría explotar esta vulnerabilidad inyectando argumentos maliciosos en comandos vulnerables. Su explotación con éxito podría permitir que el atacante ejecute comandos arbitrarios con privilegios root en el sistema afectado. Esta vulnerabilidad afecta a los siguientes lanzamientos de Cisco Network Services Orchestrator (NSO): 4.1 hasta 4.1.6.0, 4.2 hasta 4.2.4.0, 4.3 hasta 4.3.3.0 y 4.4 hasta 4.4.2.0. Cisco Bug IDs: CSCvf99982.

Una vulnerabilidad en las funciones de monitorización de tráfico en Cisco Web Security Appliance (WSA) podría permitir que un atacante remoto no autenticado omita la funcionalidad L4TM (Layer 4 Traffic Monitor) y omita las protecciones de seguridad. La vulnerabilidad se debe a un cambio en el software del sistema operativo subyacente responsable de monitorizar el tráfico afectado. Un atacante podría explotar esta vulnerabilidad enviando paquetes IP manipulados a un dispositivo afectado. Su explotación con éxito podría permitir que el atacante pase tráfico a través del dispositivo, que WSA debía denegar por su configuración. Esta vulnerabilidad afecta al tráfico IPv4 y IPv6. La vulnerabilidad afecta a las versiones de Cisco AsyncOS para WSA, tanto en máquinas virtuales como físicas que ejecuten cualquier distribución del software WSA en versiones 10.5.1, 10.5.2 o 11.0.0. WSA es vulnerable si está configurado para L4TM. Cisco Bug IDs: CSCvg78875.