Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Cisco produktuetan

Argitalpen data: 2019/01/24

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Cisco SD-WAN, 18.4.0 baino lehenagoko bertsioak ondoko produktuen kasuan:
    • vBond Orchestrator Software
    • vEdge 100 Series Routers
    • vEdge 1000 Series Routers
    • vEdge 2000 Series Routers
    • vEdge 5000 Series Routers
    • vEdge Cloud Router Platform
    • vManage Network Management Software
    • vSmart Controller Software
  • Cisco Webex Business Suite WBS32 sites, WBS32.15.33 bertsioa baino lehenagoko Webex Network Recording Player eta Webex Player-en bertsio guztiak.
  • Cisco Webex Business Suite WBS33 sites, WBS33.6.1 eta WBS 33.7.0 baino lehenagoko Webex Network Recording Player eta Webex Player-en bertsio guztiak.
  • Cisco Webex Meetings Online, 1.3.40 bertsioa baino lehenagoko Webex Network Recording Player eta Webex Player-en bertsio guztiak.
  • Cisco Webex Meetings Server, 2.8MR3 SecurityPatch1 edo 3.0MR2 SecurityPatch2 baino lehenagoko Webex Network Recording Player-en bertsio guztiak.
  • Cisco Webex Teams, 3.0.10260 baino lehenagoko bertsioak.
  • Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers, 1.4.2.15etik 1.4.2.19ra bitarteko bertsiodunak.
  • Connected Grid Network Management System, IoT-FNDren 3.0 bertsioa baino lehenagokoak.
  • Cisco Firepower Threat Defense Software, 6.3.0 bertsioa Firepower 4100 edo Firepower 9300 Series plataformetan exekutatzen denean.
  • Cisco Identity Services Engine (ISE), 2.4 patch 1 baino lehenagoko bertsioak.

Azalpena:

Ciscok bere hainbat produkturi buruzko 12 ahultasun argitaratu ditu, horietatik 1 larritasun kritikokoa eta 11 larritasun altukoak.

Konponbidea:

Ciscok erabiltzaileen eskura jarri ditu hainbat eguneraketa, kaltetutako produktuaren arabera.

Xehetasuna:

Larritasun kritikoko ahultasuna ondokoa da:

  • vContainer-ek egiten duen mugen egiaztapen oker bat baliatuz, autentifikatutako urruneko erasotzaile batek zerbitzuaren ukapen egoera eragin lezake edo kode arbitrarioa exekutatu root erabiltzaile modura. Ahultasun horretarako CVE-2019-1651 identifikatzailea erreserbatu da.

Gainerako ahultasunetarako honako identifikatzaileak erreserbatu dira: CVE-2019-1636, CVE-2019-1637, CVE-2019-1638, CVE-2019-1639, CVE-2019-1640, CVE-2019-1641, CVE-2019-1647, CVE-2019-1648, CVE-2019-1650, CVE-2019-1646, CVE-2019-1652, CVE-2019-1653, CVE-2019-1644, CVE-2019-1669 eta CVE-2018-15459.

Etiketak: Eguneraketa, Cisco, Komunikazioak, Ahultasuna