Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Cisco produktuetan

Argitalpen data: 2019/11/07

Garrantzia: Altua

Kaltetutako baliabideak: 

  • Cisco EPNM, 3.0.2 baino lehenagoko bertsioak,
  • Cisco Prime Infrastructure (PI), honako bertsioak baino lehenagokoak: 
    • 3.4.2,
    • 3.5.1,
    • 3.6.0 Update 02,
  • Cisco RoomOS Software, RoomOS July Drop 1 2019 baino lehenagoko bertsioak,
  • Cisco RoomOS Software, SSH gaituta duten RoomOS September Drop 1 2019 baino lehenagoko bertsioak,
  • Routeres Cisco Small Business RV Series, firmwarearen bertsioa 4.2.3.10 baino lehenagokoa dutenak,
  • Cisco TC Software, 7.3.19 baino lehenagoko bertsioak,
  • Cisco TelePresence CE Software, 9.8.0 baino lehenagoko bertsioak,
  • Cisco Web Security Appliance (WSA),
  • Cisco Webex Meetings Online, 1.3.44 bertsioa baino lehenagoko Webex Network Recording Player eta Webex Player-en bertsio guztiak,
  • Cisco Webex Meetings Server, 4.0MR2 baino lehenagoko Webex Network Recording Player-en bertsio guztiak,
  • Cisco Webex Meetings sites, WBS 39.5.12 bertsioa baino lehenagoko Webex Network Recording Player eta Webex Player-en bertsio guztiak,
  • Cisco Wireless LAN Controllers, 8.4tik 8.9ra bitarteko bertsioak.

Azalpena: 

Ciscok bere produktuei eragiten dieten larritasun altuko 12 ahultasunen berri eman du.

Konponbidea: 

Aipatutako ahultasunak konpontzen dituzten eguneraketak Cisco Softwareren deskarga paneletik deskarga daitezke.

Xehetasuna: 

Erasotzaile batek ohartarazpen honetan azaldutako ahultasunen bat balia lezake honako ekintza hauetakoren bat egin ahal izateko:

  • Komandoa exekutatzea root pribilegioekin,
  • Zerbitzuaren ukapen egoera (DoS) eragitea,
  • Administratzaile pribilegioak eskuratzea,
  • Kode arbitrarioa exekutatzea,
  • Pribilegioak eskalatzea.

Ahultasun horietarako honako identifikatzaileak erabili dira: CVE-2019-15283, CVE-2019-15284, CVE-2019-15285, CVE-2019-15286, CVE-2019-15287, CVE-2019-15271, CVE-2019-15956, CVE-2019-15276, CVE-2019-15288, CVE-2019-15289, CVE-2019-15957, CVE-2019-15958.

Etiketak: Eguneraketa, Cisco, Ahultasuna