Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 16/08/2018

Importancia: Alta

Recursos afectados:

  • Software Cisco AsyncOS versiones 9.1, 10.1, 10.5 y 11.0 para Cisco Web Security Appliances, tanto dispositivos virtuales como de hardware, si la función HTTPS Proxy está activada (desactivada por defecto).
  • Cisco Unified Communications Manager IM & Presence.
  • Cisco TelePresence Video Communication Server (VCS) y Expressway con el modo de comunicaciones unificadas configurado en acceso móvil y remoto.

Descripción:

Una vulnerabilidad en Cisco Web Security podría permitir a un atacante remoto no autenticado agotar la memoria del sistema y provocar una condición de denegación de servicio (DoS) en un sistema afectado.

Una vulnerabilidad en el servicio XCP Router de Cisco Unified Communications Manager IM & Presence Service (CUCM IM&P) y de Cisco TelePresence Video Communication Server (VCS) y Expressway, podría permitir la denegación de servicio (DoS).

Solución:

Cisco ha puesto a disposición de los usuarios diversas actualizaciones en función del producto afectado.

En la mayoría de los casos, el software puede actualizarse a través de internet, utilizando las opciones de actualización del sistema en la interfaz web de la WSA.

Detalle:

  • La vulnerabilidad en la funcionalidad de proxy web del software Cisco AsyncOS para dispositivos Cisco Web Security se debe a que el software afectado administra incorrectamente los recursos de memoria para las conexiones TCP a un dispositivo específico. Un atacante podría explotar esta vulnerabilidad estableciendo un alto número de conexiones TCP a la interfaz de datos de un dispositivo afectado a través de IPv4 o IPv6. Un exploit exitoso podría permitir al atacante agotar la memoria del sistema, lo que podría causar que el sistema deje de procesar nuevas conexiones y resultar en una condición de denegación de servicio. La recuperación del sistema puede requerir intervención manual. Se ha reservado el código CVE-2018-0410 para esta vulnerabilidad
  • La vulnerabilidad en el servicio XCP Router del Cisco Unified Communications Manager IM & Presence Service (CUCM IM&P) y del Cisco TelePresence Video Communication Server (VCS) y Expressway debida a una validación incorrecta de la entrada suministrada por el usuario. Un atacante podría explotar esta vulnerabilidad enviando un paquete IPv4 o IPv6 especialmente diseñado a un dispositivo afectado en el puerto TCP 7400. Un exploit podría permitir al atacante la sobrelectura del búfer, resultando en un fallo y reinicio del servicio XCP Router.

Etiquetas: Actualización, Cisco, Vulnerabilidad