Múltiples vulnerabilidades en productos Cisco

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookies Aceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 08/11/2018

Importancia: Crítica

Recursos afectados:

Dispositivos MR
Dispositivos MS
Dispositivos MX (incluyendo dispositivos físicos y el dispositivo virtual vMX100)
Z1 and Z3 devices
Cisco Unity Express todas la versiones anteriores a la 9.0.6
Cisco Stealthwatch Enterprise versiones 6.10.2 y anteriores
Familias de productos de Cisco Small Business que ejecutan cualquier versión de software y no tengan ninguna cuenta de usuario con privilegios de acceso configurados de nivel 15 en el dispositivo:
- Cisco Small Business 200 Series Smart Switches
- Cisco Small Business 300 Series Managed Switches
- Cisco Small Business 500 Series Stackable Managed Switches
- Cisco 250 Series Smart Switches
- Cisco 350 Series Managed Switches
- Cisco 350X y 550X Series Stackable Managed Switches

Descripción:

Cisco ha publicado 16 vulnerabilidades en varios de sus productos, siendo 4 de severidad crítica, 1 de severidad alta y 11 de severidad media.

Solución:

Cisco ha puesto a disposición de los usuarios diversas actualizaciones en función del producto afectado.

Panel de descarga de Software Cisco.

Detalle:

Las vulnerabilidades de severidad crítica son las siguientes:

Ejecución arbitraria de comandos: una vulnerabilidad de deserialización de Java en Cisco Unite Express (CUE), podría permitir a un atacante remoto no autenticado ejecutar comandos de shell arbitrarios con privilegios de root. Se ha reservado el identificador CVE-2018-15381 para esta vulnerabilidad.
Acceso con privilegios: una vulnerabilidad en el software Cisco Small Businnes Switches podría permitir a un atacante remoto no autenticado eludir el mecanismo de autenticación de usuario del dispositivo afectado, pudiendo llegar a iniciar sesión en el dispositivo y ejecutar comandos con privilegios de administrador. Se ha reservado el identificador CVE-2018-15439 para esta vulnerabilidad.
Ejecución remota de código: un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario o manipular archivos en el dispositivo afectado. Se ha asignado el identificador CVE-2016-1000031 para esta vulnerabilidad.
Elusión de la autenticación: una vulnerabilidad en la Stealthwatch Management Console (SMC) de Cisco Stealthwatch Enterprise podría permitir a un atacante remoto no autenticado eludir la autenticación y ejecutar acciones arbitrarias con privilegios administrativos en un sistema afectado. Se ha reservado el identificador CVE-2018-15394 para esta vulnerabilidad.

Etiquetas: Actualización, Cisco, Vulnerabilidad

Contacto

945 236 636

Soporte a incidentes

900 104 891

Aviso legal Política de Cookies Política de privacidad