Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Cisco produktuetan

Argitaratze-data: 2018/04/19

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Cisco WebEx Business Suite (WBS31) client builds, T31.23.2 bertsioaren aurrekoak.
  • Cisco WebEx Business Suite (WBS32) client builds, T32.10 bertsioaren aurrekoak.
  • Cisco WebEx Meetings client builds, T32.10 bertsioaren aurrekoak.
  • Cisco WebEx Meetings Server builds, 2.8 MR2 bertsioaren aurrekoak.
  • Cisco Unified Computing System (UCS) Director 6.0 eta 6.5 bertsioak, berez datorren konfigurazioan dagoen patch 3 baino lehenagokoak.
  • Aggregation Services Router (ASR) 5700 Series
  • Virtualized Packet Core?Distributed Instance (VPC?DI) System Software
  • Virtualized Packet Core?Single Instance (VPC?SI) System Software
  • Cisco IOS XR 6.3.1, 6.2.3 edo aurreko plataforma guztiak, gutxienez IPv4 laguntza helbide bat konfiguratuta daukatenak gailuaren interfazean.
  • Adaptive Security Appliance (ASA) 5500-X Series Firewalls, FirePOWER Services delakoarekin
  • Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls
  • Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
  • Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
  • Firepower 4100, 7000 eta 8000 Series Appliances
  • Firepower 2100, 4100 eta 9300 Series Security Appliances
  • Firepower Threat Defense for Integrated Services Routers (ISRs)
  • Firepower Threat Defense Virtual for VMware
  • Industrial Security Appliance 3000
  • Sourcefire 3D System Appliances
  • Cisco Firepower Threat Defense (FTD) Software 6.2.1 eta 6.2.2. bertsioak.
  • 3000 Series Industrial Security Appliances (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Virtual (FTDv)

Azalpena:

Cisco produktuei eragiten dieten 11 segurtasun buletin argitaratu dira; horietako bik larritasun kritikoa dute eta beste bederatziek altua.

Konponbidea:

Zerbitzu-kontraturen bat indarrean duten erabiltzaileek eguneraketa bat deskargatu dezakezue zuen produktuaren ahultasuna konpontzeko, honakoa helbidean:

Ez baduzu zerbitzu-kontraturik, mesedez, kontsultatu Cisco TAC zerbitzuarekin:

Xehetasuna:

Larritasun kritikoa duten ahultasunak honakoak dira:

  • Kodearen urrutiko exekuzioaren ahultasuna, Cisco WebEx Clients delakoan: Erasotzaile batek ".swf" artxibo gaizto bat bidal dezake bezeroaren artxibo trukerako sistemaren bidez. Bilerara bertaratzen den batek flash artxibo gaizto hori zabaltzean, erasotzaileak kodearen urrutiko exekuzioa lortu dezake. Ahultasun horretarako CVE-2018-0112 identifikatzailea erreserbatu da.
  • Informazioa zabaltzeko ahultasuna, Cisco UCS Director Virtual Machine: Roletan oinarritutako baliabideen egiaztatze oker baten ondorioz, sisteman saioa hasten duen egiaztatutako erabiltzaile batek "Baliabide birtualak" menuan agertzen diren makina birtual guztietan ikusgaitasuna eduki dezake eta edozein makina birtualetan baimendutako edozein eragiketa egin. Ahultasun horretarako CVE-2018-0238 kodea erreserbatu da.
  • Gainerako ahultasunetarako, honako identifikatzaileak erreserbatu dira: CVE-2018-0239, CVE-2018-0241, CVE-2018-0233, CVE-2018-0230, CVE-2018-0229, CVE-2018-0240, CVE-2018-0231, CVE-2018-0228 y CVE-2018-0227.

Etiketak: Eguneratzea, Cisco, Ahultasuna