Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Cisco produktuetan

Argitalpen data: 2019/03/07

Garrantzia: Handia

Kaltetutako baliabideak:

  • Firepower 4100 Series Next-Generation Firewalls
  • Firepower 9300 Security Appliance
  • MDS 9000 Series Multilayer Switches
  • Nexus 1000V Switch for Microsoft Hyper-V y Nexus 1000V Switch para VMware vSphere
  • Nexus 2000 Series Fabric Extenders
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches, Nexus 9000 Series ACI Mode Switches que ejecuten versiones anteriores a la 14.0(3d) y Nexus 9000 Series Fabric Switches en modo Application Centric Infrastructure (ACI)
  • Nexus 9500 R-Series Line Cards and Fabric Modules
  • UCS 6200 Series Fabric Interconnects
  • UCS 6300 Series Fabric Interconnects
  • UCS 6400 Series Fabric Interconnects

Azapena:

Ciscok kritikotasun altuko 26 ahultasunen berri eman du, 47 produkturi eragiten dietenak.

Konponbidea:

  • Ciscok ahultasunak konpontzen dituzten hainbat konponbide argitaratu ditu, kaltetutako produktuaren arabera. Eguneraketak eskuragarri daude Ciscoren softwarearen deskargen panelean.

Xehetasuna:

Ahultasun horietako batzuk arrakastaz baliatuz gero, ondokoak eragin litezke:

  • Kode arbitrarioaren exekuzioa: CVE-2019-1613, CVE-2019-1612, CVE-2019-1611, CVE-2019-1610, CVE-2019-1609, CVE-2019-1608, CVE-2019-1607, CVE-2019-1606 eta CVE-2019-1618.
  • Zerbitzuaren ukapena (DoS): CVE-2019-1597, CVE-2019-1598,CVE-2019-1617, CVE-2019-1599, CVE-2019-1616 eta CVE-2019-1594.
  • Kodearen urruneko exekuzioa root pribilegioekin: CVE-2019-1614.
  • SEren irudiaren sinaduran egiaztapen okerra: CVE-2019-1615.
  • Pribilegioen eskalatzea: CVE-2019-1604, CVE-2019-1603,CVE-2019-1596, CVE-2019-1602.
  • Fitxategien sistemara baimenik gabeko sarbidea: CVE-2019-1601 eta CVE-2019-1600.
  • Pribilegioen eskalatzea, beste erabiltzaile rol batzuei baimendutako kodearen exekuzioaren bidez: CVE-2019-1593.
  • Kodearen exekuzio arbitrarioa root pribilegioekin: CVE-2019-1605.
  • Murriztutako shell-etik ihes egitea eta kodearen exekuzio arbitrarioa root pribilegioekin kaltetutako gailuan: CVE-2019-1591.

Etiketak: Eguneraketa, Cisco, Ahultasuna