Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/05/02

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• Nexus 9000 Series Fabric Switches, Application Centric Infrastructure (ACI) moduan.
• Cisco Web Security Appliance-rako Cisco AsyncOS Software, bai gailu birtualetan eta bai hardware gailuetan.
• Cisco Umbrella Dashboard.
• 3000 Series Industrial Security Appliances (ISAs).
• Adaptive Security Appliance (ASA): 
• • 1000V Cloud Firewall.
  • 5505 Series Adaptive Security Appliance (ASA 5505-en ezberdinak diren ASA 5500 Series Adaptive Security Appliances direnak zerbitzuaren epearen amaierara iritsi dira eta dagoeneko ez dira ebaluatzen segurtasun ahultasunei dagokienez).
  • 5500-X Series Firewalls.
  • Cisco Catalyst 6500 Series Switches eta Cisco 7600 Series Routers-erako Services Module.
  • FirePOWER Services-dun 5500-X Series.
• Adaptive Security Virtual Appliance (ASAv).
• Firepower:
  • 2100 Series.
  • 4100 Series.
  • 9300 ASA Security Module.
  • Threat Defense Virtual.
  • 7000 Series Appliances.
  • 8000 Series Appliances.
  • 9300 Security Appliances.
• Produktu hauen 1.4.10.6 bertsioa baino lehenagokoak: 
• • Small Business 200 Series Smart Switches.
  • Small Business 300 Series Managed Switches.
  • Small Business 500 Series Managed Switches.
• Produktu hauen 2.5.0.78 bertsioa baino lehenagokoak: 
• • 250 Series Smart Switches.
  • 350 Series Managed Switches.
  • 350X Series Managed Switches.
  • 550X Series Stackable Managed Switches.
• Cisco Small Business RV320 eta RV325 Dual Gigabit WAN VPN Routers, 1.4.2.20 baino lehenagoko firmware bertsioak.
• IP Conference Phone 7832 eta 8832
• IP Phone 7811, 7821, 7841, 7861, 8811, 8841, 8845, 8851, 8861 eta 8865
• Unified IP 8831 Conference Phone (beretzako konponbidea 2019 amaierarako aurreikusita dago) eta Third-Party Call Control-erako Unified IP 8831 Conference Phone (oraindik konponbiderik gabe).
• Wireless IP Phone 8821 eta 8821-EX.
• Networks-erako Advanced Malware Protection (AMP) honakoetan: 
• • FirePOWER 7000 Series Appliances.
  • FirePOWER 8000 Series Appliances.
  • FirePOWER 9300 Series Appliances.
• Integrated Services Routers-erako (ISRs) Firepower Threat Defense.
• FTD Virtual (FTDv).
• Next-Generation Intrusion Prevention System (NGIPS).
• Cisco ASA Software-ren bertsio ahul bat exekutatzen duten eta web kudeaketarako sarbidea gaituta duten Cisco produktuak.
• Cisco Application Policy Infrastructure Controller (APIC) Software, 4.1(1i) baino lehenagoko bertsioak.
• Cisco Nexus 9000 Series ACI Mode Switch Software, 14.1(1i) baino lehenagoko bertsioak.

Azalpena:

Ciscok 22 ahultasunen berri eman du, horietatik 1 larritasun kritikokoa eta gainerakoak larritasun altukoak.

Konponbidea:

• Ciscok ahultasunak konpontzen dituzten eguneraketak argitaratu ditu, kaltetutako produktuaren arabera. Eguneraketak eskuragarri daude Ciscoren softwarearen deskargen panelean.

Xehetasuna:

Ahultasunak ondoren aipatzen dira, bakoitzarentzat erreserbatutako identifikatzaile eta guzti:

• SSH gakoen kudeaketan akatsa: CVE-2019-1804.
• Pribilegioen eskalatzea: CVE-2019-1816, CVE-2019-1803, CVE-2019-1682 eta CVE-2019-1592.
• Zerbitzuaren ukapena: CVE-2019-1817, CVE-2018-15388, CVE-2019-1635, CVE-2019-1696, CVE-2019-1704, CVE-2019-1703, CVE-2018-15462, CVE-2019-1706, CVE-2019-1708, CVE-2019-1693 eta CVE-2019-1694.
• Saioen kudeaketaren funtzionaltasunean akatsa: CVE-2019-1807.
• Autentifikazioari ihes egitea: CVE-2019-1859 eta CVE-2019-1714.
• Saioaren bahiketa: CVE-2019-1724.
• Entropia ez-nahikoa gako kriptografikoak sortzean: CVE-2019-1715.
• Cross-Site Request Forgery (CSRF): CVE-2019-1713.
• TLS bezeroaren autentifikazio ez-segurua: CVE-2019-1590.

Etiketak: Eguneraketa, Cisco, Ahultasuna