Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/09/26

Garrantzia: Altua

Kaltetutako baliabideak: 

• Cisco IOS edo IOS XE-ren bertsio ahul bat exekutatzen duten eta Ident protokoloaren eskaerei erantzuteko konfiguratuta dauden Cisco produktuak.
• Cisco IOS XE softwarearen bertsio ahul bat exekutatzen duten Cisco Catalyst 3850 eta 9300 switch-ak.
• Cisco IOS XE softwarea, gailuak IPv6 helbide gaitu bat duen UTD interfazea badu eta gailua konfiguratuta badago Cisco UTD-ren Snort IPS funtzioarekin, URLan oinarritutako Cisco UTDren iragazki funtzioarekin edo biekin.
• Cisco IOS XE softwarearen bertsio ahul bat exekutatzen duten gailuak, NAT, NAT64 edo ZBFWrekin konfiguratuta badaude, eta FTP ikuskaritza gaituta.
• Ciscoren ondorengo produktuak, Cisco IOx aplikazioa ingurunearekin konfiguratuta badaude, eta konpondutako lehen bertsioa baino lehenagoko software bertsio bat exekutatzen badute: 
  • Cisco 510 WPAN Industrial Router: Industrial Routers Operating System Software,
  • Cisco CGR 1000 Compute Module: CGR 1000 IOx Compute Platform Firmware,
  • Cisco IC3000 Industrial Compute Gateway: Industrial Compute Gateway Software,
  • Cisco Industrial Ethernet 4000 Series Switches: Cisco IOS Software.
• Cisco IOS XE Software-ren bertsio ahul bat exekutatzen duten Cisco gailuak.
• Cisco-ren ASR 900 serieko routerrak, Cisco IOS XE softwarearen 16.9 bertsioa badute eta Raw Socket TCP zerbitzari baten modura konfiguratuta badaude. Aukera hori ez dago gaituta modu lehenetsian.
• Cisco IOS edo IOS XEren bertsio ahul bat duten Cisco routerrak, ondoko funtzioetako edozein gaituta badute: 
  • Cisco Unified Border Element (CUBE),
  • Cisco Unified Communications Manager Express (CME),
  • Cisco IOS Gateways with Session Initiation Protocol (SIP),
  • Cisco TDM Gateways,
  • Cisco Unified Survivable Remote Site Telephony (SRST),
  • Cisco Business Edition 4000 (BE4K).
• IOS XE softwarearen bertsio ahul bat duten Cisco gailuak, HTTP Server funtzioa aktibatuta badute.
• Cisco 800 Series Industrial Integrated Services Routers eta Cisco 1000 Series Connected Grid Routers (CGR 1000), Cisco IOS softwarearen bertsio ahul bat eta Guest OS instalatuta badute.
• Cisco IOS softwarearen bertsio ahul bat duten Cisco gailu hauek: 
  • Cisco Catalyst 4500 Supervisor Engine 6-E,
  • Cisco Catalyst 4500 Supervisor Engine 6L-E,
  • Cisco Catalyst 4900M Switch,
  • Cisco Catalyst 4948E Ethernet Switch,
  • Cisco Catalyst 4948E-F Ethernet Switch.
• NATekin funtzionatzeko konfiguratuta dagoen Cisco IOS XE softwarearen bertsio ahul bat duten Cisco gailu hauek: 
  • Cisco 1100, 4200, and 4300 Integrated Services Routers (ISRs),
  • Cisco Cloud Services Router (CSR) 1000V Series,
  • Cisco Enterprise Network Compute System (ENCS),
  • Cisco Integrated Services Virtual Router (ISRv).

Azalpena: 

Ciscok bere produktuei eragiten dieten larritasun altuko 12 ahultasunen berri eman du.

Konponbidea: 

Aipatutako ahultasunak konpontzen dituzten eguneraketak Software Cisco-ren deskarga paneletik deskarga daitezke.

Xehetasuna: 

Erasotzaile batek ohartarazpen honetan azaldutako ahultasunen bat balia lezake honako ekintza hauetakoren bat egin ahal izateko:

• kaltetutako gailua birkargatu;
• asmo gaiztoko softwarearen irudi bat instalatu eta abiarazi edo sinatu gabeko bitarrak exekutatu;
• zerbitzuaren ukapena eragin;
• komandoak exekutatu administratzaile pribilegioekin edo gonbidatutako sistema eragilera (SO gonbidatua) baimenik gabeko sarbidea lortu.

Ahultasun horietarako honako identifikatzaileak erabili dira: CVE-2019-12647, CVE-2019-12649, CVE-2019-12657, CVE-2019-12655, CVE-2019-12656, CVE-2019-12658, CVE-2019-12653, CVE-2019-12654, CVE-2019-12650, CVE-2019-12651, CVE-2019-12648, CVE-2019-12652 eta CVE-2019-12646.

Etiketak: Eguneraketa, Cisco, Ahultasuna