Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 21/02/2019

Importancia: Alta

Recursos afectados:

  • Cisco HyperFlex Software, versiones anteriores a 3.5 (2a).
  • Cisco IOS XR Software, versiones anteriores a 6.5.2 para dispositivos Cisco Network Convergence System 1000 Series con el servicio TFTP activado.
  • Cisco PCA Software, versiones anteriores a 12.1 SP2.
  • Cisco Prime Infrastructure (PI) Software, versiones desde 2.2 hasta 3.4.0, donde PI server esté integrado con ISE (desactivado por defecto).

Descripción:

Se han publicado 5 vulnerabilidades de severidad alta en productos Cisco que podrían permitir a un atacante escalar privilegios, ejecutar código con permisos de root, divulgar información, acceder al sistema o ver e interceptar comunicaciones.

Solución:

Detalle:

  • Los controles de autenticación insuficientes podrían permitir a un atacante conectarse al servicio hxterm como un usuario local sin privilegios y obtener acceso de root a todos los nodos del clúster HyperFlex. Se ha reservado el identificador CVE-2019-1664 para esta vulnerabilidad.
  • La validación de entrada insuficiente podría permitir a un atacante conectarse al administrador de servicios de clúster Cisco HyperFlex y ejecutar comandos como usuario root en el host afectado. Se ha asignado el identificador CVE-2018-15380 para esta vulnerabilidad.
  • La validación incorrecta de las entradas suministradas por el usuario en las solicitudes FTP podría permitir a un atacante recuperar archivos arbitrarios del dispositivo afectado, lo que daría como resultado la revelación de información sensible. Se ha reservado el identificador CVE-2019-1681 para esta vulnerabilidad.
  • El control de autenticación insuficiente en el servicio Quality of Voice Reporting (QOVR) del software Cisco Prime Collaboration Assurance (PCA) podría permitir a un atacante remoto no autenticado acceder al sistema con un nombre de usuario válido. Se ha reservado el identificador CVE-2019-1662 para esta vulnerabilidad.
  • La validación incorrecta del certificado SSL del servidor al establecer el túnel SSL con ISE que podría permitir a un atacante utilizar un certificado SSL especialmente diseñado para ver e interceptar las comunicaciones entre el ISE y el PI. Se ha reservado el identificador CVE-2019-1659 para esta vulnerabilidad.

Etiquetas: Actualización, Cisco, Vulnerabilidad