Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 07/11/2019

Importancia: Alta

Recursos afectados:

  • Cisco EPNM, versiones anteriores a 3.0.2,
  • Cisco Prime Infrastructure (PI),versiones anteriores a:
    • 3.4.2,
    • 3.5.1,
    • 3.6.0 Update 02,
  • Cisco RoomOS Software, versiones anteriores a RoomOS July Drop 1 2019,
  • Cisco RoomOS Software, versiones anteriores a RoomOS September Drop 1 2019 con SSH habilitado,
  • Routeres Cisco Small Business RV Series, con versiones de firmware anteriores a la 4.2.3.10,
  • Cisco TC Software, versiones anteriores a 7.3.19,
  • Cisco TelePresence CE Software, versiones anteriores a 9.8.0,
  • Cisco Web Security Appliance (WSA),
  • Cisco Webex Meetings Online, todas las versiones de Webex Network Recording Player y Webex Player anteriores a la versión 1.3.44,
  • Cisco Webex Meetings Server, todas las versiones de Webex Network Recording Player anteriores a la versión 4.0MR2,
  • Cisco Webex Meetings sites, todas las versiones de Webex Network Recording Player y Webex Player anteriores a la versión WBS 39.5.12,
  • Cisco Wireless LAN Controllers, desde la versión 8.4 hasta la versión 8.9.

Descripción:

Cisco ha publicado 12 vulnerabilidades de severidad alta que afectan a sus productos.

Solución:

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco.

Detalle:

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso podría llegar a realizar alguna de las siguientes acciones:

  • Ejecución de comando con privilegios de root,
  • Generar una condición de denegación de servicio (DoS),
  • Obtener privilegios de administrador,
  • Ejecución de código arbitrario,
  • Escalada de privilegios.

Se han asignado los siguientes identificadores para estas vulnerabilidades: CVE-2019-15283, CVE-2019-15284, CVE-2019-15285, CVE-2019-15286, CVE-2019-15287, CVE-2019-15271, CVE-2019-15956, CVE-2019-15276, CVE-2019-15288, CVE-2019-15289, CVE-2019-15957, CVE-2019-15958.

Etiquetas: Actualización, Cisco, Vulnerabilidad