Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Cisco produktuetan

Argitalpen data: 2019/05/02

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Nexus 9000 Series Fabric Switches, Application Centric Infrastructure (ACI) moduan.
  • Cisco Web Security Appliance-rako Cisco AsyncOS Software, bai gailu birtualetan eta bai hardware gailuetan.
  • Cisco Umbrella Dashboard.
  • 3000 Series Industrial Security Appliances (ISAs).
  • Adaptive Security Appliance (ASA): 
    • 1000V Cloud Firewall.
    • 5505 Series Adaptive Security Appliance (ASA 5505-en ezberdinak diren ASA 5500 Series Adaptive Security Appliances direnak zerbitzuaren epearen amaierara iritsi dira eta dagoeneko ez dira ebaluatzen segurtasun ahultasunei dagokienez).
    • 5500-X Series Firewalls.
    • Cisco Catalyst 6500 Series Switches eta Cisco 7600 Series Routers-erako Services Module.
    • FirePOWER Services-dun 5500-X Series.
  • Adaptive Security Virtual Appliance (ASAv).
  • Firepower:
    • 2100 Series.
    • 4100 Series.
    • 9300 ASA Security Module.
    • Threat Defense Virtual.
    • 7000 Series Appliances.
    • 8000 Series Appliances.
    • 9300 Security Appliances.
  • Produktu hauen 1.4.10.6 bertsioa baino lehenagokoak: 
    • Small Business 200 Series Smart Switches.
    • Small Business 300 Series Managed Switches.
    • Small Business 500 Series Managed Switches.
  • Produktu hauen 2.5.0.78 bertsioa baino lehenagokoak: 
    • 250 Series Smart Switches.
    • 350 Series Managed Switches.
    • 350X Series Managed Switches.
    • 550X Series Stackable Managed Switches.
  • Cisco Small Business RV320 eta RV325 Dual Gigabit WAN VPN Routers, 1.4.2.20 baino lehenagoko firmware bertsioak.
  • IP Conference Phone 7832 eta 8832
  • IP Phone 7811, 7821, 7841, 7861, 8811, 8841, 8845, 8851, 8861 eta 8865
  • Unified IP 8831 Conference Phone (beretzako konponbidea 2019 amaierarako aurreikusita dago) eta Third-Party Call Control-erako Unified IP 8831 Conference Phone (oraindik konponbiderik gabe).
  • Wireless IP Phone 8821 eta 8821-EX.
  • Networks-erako Advanced Malware Protection (AMP) honakoetan: 
    • FirePOWER 7000 Series Appliances.
    • FirePOWER 8000 Series Appliances.
    • FirePOWER 9300 Series Appliances.
  • Integrated Services Routers-erako (ISRs) Firepower Threat Defense.
  • FTD Virtual (FTDv).
  • Next-Generation Intrusion Prevention System (NGIPS).
  • Cisco ASA Software-ren bertsio ahul bat exekutatzen duten eta web kudeaketarako sarbidea gaituta duten Cisco produktuak.
  • Cisco Application Policy Infrastructure Controller (APIC) Software, 4.1(1i) baino lehenagoko bertsioak.
  • Cisco Nexus 9000 Series ACI Mode Switch Software, 14.1(1i) baino lehenagoko bertsioak.

Azalpena:

Ciscok 22 ahultasunen berri eman du, horietatik 1 larritasun kritikokoa eta gainerakoak larritasun altukoak.

Konponbidea:

Xehetasuna:

Ahultasunak ondoren aipatzen dira, bakoitzarentzat erreserbatutako identifikatzaile eta guzti:

  • SSH gakoen kudeaketan akatsa: CVE-2019-1804.
  • Pribilegioen eskalatzea: CVE-2019-1816, CVE-2019-1803, CVE-2019-1682 eta CVE-2019-1592.
  • Zerbitzuaren ukapena: CVE-2019-1817, CVE-2018-15388, CVE-2019-1635, CVE-2019-1696, CVE-2019-1704, CVE-2019-1703, CVE-2018-15462, CVE-2019-1706, CVE-2019-1708, CVE-2019-1693 eta CVE-2019-1694.
  • Saioen kudeaketaren funtzionaltasunean akatsa: CVE-2019-1807.
  • Autentifikazioari ihes egitea: CVE-2019-1859 eta CVE-2019-1714.
  • Saioaren bahiketa: CVE-2019-1724.
  • Entropia ez-nahikoa gako kriptografikoak sortzean: CVE-2019-1715.
  • Cross-Site Request Forgery (CSRF): CVE-2019-1713.
  • TLS bezeroaren autentifikazio ez-segurua: CVE-2019-1590.

Etiketak: Eguneraketa, Cisco, Ahultasuna