Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/11/07

Garrantzia: Altua

Kaltetutako baliabideak: 

• Cisco EPNM, 3.0.2 baino lehenagoko bertsioak,
• Cisco Prime Infrastructure (PI), honako bertsioak baino lehenagokoak: 
  • 3.4.2,
  • 3.5.1,
  • 3.6.0 Update 02,
• Cisco RoomOS Software, RoomOS July Drop 1 2019 baino lehenagoko bertsioak,
• Cisco RoomOS Software, SSH gaituta duten RoomOS September Drop 1 2019 baino lehenagoko bertsioak,
• Routeres Cisco Small Business RV Series, firmwarearen bertsioa 4.2.3.10 baino lehenagokoa dutenak,
• Cisco TC Software, 7.3.19 baino lehenagoko bertsioak,
• Cisco TelePresence CE Software, 9.8.0 baino lehenagoko bertsioak,
• Cisco Web Security Appliance (WSA),
• Cisco Webex Meetings Online, 1.3.44 bertsioa baino lehenagoko Webex Network Recording Player eta Webex Player-en bertsio guztiak,
• Cisco Webex Meetings Server, 4.0MR2 baino lehenagoko Webex Network Recording Player-en bertsio guztiak,
• Cisco Webex Meetings sites, WBS 39.5.12 bertsioa baino lehenagoko Webex Network Recording Player eta Webex Player-en bertsio guztiak,
• Cisco Wireless LAN Controllers, 8.4tik 8.9ra bitarteko bertsioak.

Azalpena: 

Ciscok bere produktuei eragiten dieten larritasun altuko 12 ahultasunen berri eman du.

Konponbidea: 

Aipatutako ahultasunak konpontzen dituzten eguneraketak Cisco Softwareren deskarga paneletik deskarga daitezke.

Xehetasuna: 

Erasotzaile batek ohartarazpen honetan azaldutako ahultasunen bat balia lezake honako ekintza hauetakoren bat egin ahal izateko:

• Komandoa exekutatzea root pribilegioekin,
• Zerbitzuaren ukapen egoera (DoS) eragitea,
• Administratzaile pribilegioak eskuratzea,
• Kode arbitrarioa exekutatzea,
• Pribilegioak eskalatzea.

Ahultasun horietarako honako identifikatzaileak erabili dira: CVE-2019-15283, CVE-2019-15284, CVE-2019-15285, CVE-2019-15286, CVE-2019-15287, CVE-2019-15271, CVE-2019-15956, CVE-2019-15276, CVE-2019-15288, CVE-2019-15289, CVE-2019-15957, CVE-2019-15958.

Etiketak: Eguneraketa, Cisco, Ahultasuna