Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 17/10/2019

Importancia: Crítica

Recursos afectados:

• Prodcutos de Cisco que estén ejecutando una versión vulnerable de:
  • Aironet 1540 Series APs,
  • Aironet 1560 Series APs,
  • Aironet 1800 Series APs,
  • Aironet 1810 Series APs,
  • Aironet 1830 Series APs,
  • Aironet 1850 Series APs,
  • Aironet 2800 Series APs,
  • Aironet 3800 Series APs,
  • Aironet 4800 APs,
  • Catalyst 9100 APs (la versión 8.9.100.0 es la primera versión soportada).
• Cisco WLC Software, versión 8.5.140.0 y anteriores;
• Cisco SPA112 2-Port Phone Adapter y SPA122 ATA con Router, versión de firmware 1.4.1 SR4 y anteriores, con la interfaz de gestión basada en web habilitada;
• Cisco 250 Series Smart Switches;
• Cisco 350 Series Managed Switches;
• Cisco 550X Series Stackable Managed Switches.

Descripción:

Cisco ha publicado 18 vulnerabilidades, 1 de severidad crítica y 17 de severidad alta, que afectan a sus productos.

Solución:

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco.

Detalle:

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso podría llegar a realizar alguna de las siguientes acciones:

• acceso no autorizado al dispositivo con privilegios elevados;
• denegación remota del servicio;
• ejecución remota de código;
• ejecución remota de ataques de CSRF (Cross-Site Request Forgery).

Para estas vulnerabilidades, se han asignado los siguientes identificadores: CVE-2019-15260, CVE-2019-15262, CVE-2019-15240, CVE-2019-15241, CVE-2019-15242, CVE-2019-15243, CVE-2019-15244, CVE-2019-15245, CVE-2019-15246, CVE-2019-15247, CVE-2019-15248, CVE-2019-15249, CVE-2019-15250, CVE-2019-15251, CVE-2019-15252, CVE-2019-12636, CVE-2019-15261 y CVE-2019-15264.

Etiquetas: Actualización, Cisco, Vulnerabilidad