Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

DoS eta kodearen urruneko exekuzioa Cisco-ren hainbat produktutan

Argitalpen data: 2019/06/06

Garrantzia: Handia

Kaltetutako baliabideak: 

  • Expressway Series, sarbide mugikorrerako eta urruneko sarbiderako konfiguratuta IM&P Service-rekin, X8.1etik X12.5.2ra bitarteko bertsioak
  • TelePresence VCS, sarbide mugikorrerako eta urruneko sarbiderako konfiguratuta IM&P Service-rekin, X8.1etik X12.5.2ra bitarteko bertsioak
  • Unified Communications Manager IM&P Service, honako bertsioak: 
    • 10.5(2)
    • 11.5(1)
    • 12.0(1)
  • Cisco Industrial Network Director, 1.6.0 baino lehenagoko bertsioak

Azalpena: 

Ciscok bere produktu batzuei eragiten dieten zerbitzuaren ukapen erako ahultasun bat eta kodearen exekuzio arbitrarioko beste bat argitaratu ditu.

Konponbidea: 

Ciscok hainbat eguneraketa argitaratu ditu, kaltetutako produktuaren arabera, bere deskargen zentroan eskuragarri.

  • Expressway Series, sarbide mugikorrerako eta urruneko sarbiderako konfiguratuta IM&P Service-rekin, X12.5.3 edo goragoko bertsio batera eguneratu.
  • TelePresence VCS, sarbide mugikorrerako eta urruneko sarbiderako konfiguratuta IM&P Service-rekin, X12.5.3 edo goragoko bertsio batera eguneratu.
  • Unified Communications Manager IM&P Service:
    • 10.5(2) bertsioaren kasuan, 11.5(1) SU6 edo 12.5(1) bertsioetara eguneratu
    • 11.5(1) bertsioaren kasuan, 11.5(1) SU6 bertsiora eguneratu
    • 12.0(1) bertsioaren kasuan, 12.5(1) bertsiora eguneratu
  • Cisco Industrial Network Director, 1.6.0 edo goragoko bertsiora eguneratu.

Detalle:

  • Urruneko erasotzaile batek gaizki sortutako autentifikazio eskaera bat bidal lezake Extensible Messaging and Presence Protocol-era (XMPP), eta horrela autentifikazio zerbitzuaren ustekabeko berrabiatzea eragin eta zerbitzuaren ukapen egoera (DoS) sortu. Ahultasun horretarako CVE-2019-1845 identifikatzailea erabili da.
  • Aplikazioan kargatutako fitxategien baliozkotze oker bat baliatuz, administratzaile pribilegioak lituzkeen autentifikatutako erasotzaile batek fitxategi arbitrario bat karga lezake eta kodea exekutatu. Ahultasun horretarako CVE-2019-1861 identifikatzailea erabili da.

Etiketak: Eguneraketa, Cisco, Ahultasuna