Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 07/03/2019

Importancia: Alta

Recursos afectados:

  • Firepower 4100 Series Next-Generation Firewalls
  • Firepower 9300 Security Appliance
  • MDS 9000 Series Multilayer Switches
  • Nexus 1000V Switch for Microsoft Hyper-V y Nexus 1000V Switch para VMware vSphere
  • Nexus 2000 Series Fabric Extenders
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches, Nexus 9000 Series ACI Mode Switches que ejecuten versiones anteriores a la 14.0(3d) y Nexus 9000 Series Fabric Switches en modo Application Centric Infrastructure (ACI)
  • Nexus 9500 R-Series Line Cards and Fabric Modules
  • UCS 6200 Series Fabric Interconnects
  • UCS 6300 Series Fabric Interconnects
  • UCS 6400 Series Fabric Interconnects

Descripción:

Cisco ha publicado 26 vulnerabilidades de criticidad alta que afectan a 47 productos.

Solución:

  • Cisco ha publicado diversas soluciones, en función del producto afectado, que solucionan las vulnerabilidades. Puede acceder a las actualizaciones desde el panel de descargas de software de Cisco

Detalle:

La explotación exitosa de alguna de estas vulnerabilidades podría derivar en:

  • Ejecución de código arbitrario CVE-2019-1613, CVE-2019-1612, CVE-2019-1611, CVE-2019-1610, CVE-2019-1609, CVE-2019-1608, CVE-2019-1607, CVE-2019-1606 y CVE-2019-1618.
  • Denegación de servicio (DoS) CVE-2019-1597, CVE-2019-1598,CVE-2019-1617, CVE-2019-1599, CVE-2019-1616 y CVE-2019-1594.
  • Ejecución remota de código con privilegios de root CVE-2019-1614.
  • Verificación incorrecta en la firma de la imagen del SO CVE-2019-1615.
  • Escalada de privilegios CVE-2019-1604, CVE-2019-1603,CVE-2019-1596, CVE-2019-1602.
  • Acceso no autorizado al sistema de archivos CVE-2019-1601 y CVE-2019-1600.
  • Escalada de privilegios mediante la ejecución de código autorizado a otros roles de usuario CVE-2019-1593.
  • Ejecución arbitraria de código con privilegios de root CVE-2019-1605.
  • Escapar del shell restringido y ejecución arbitraria de código con privilegios de root en el dispositivo afectado CVE-2019-1591.

Etiquetas: Actualización, Cisco, Vulnerabilidad