Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Cisco produktuetan

Argitaratze-data: 2018/05/03

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Cisco WebEx Business Suite (WBS31), T31.23.4 bertsioaren aurrekoak.
  • Cisco WebEx Business Suite (WBS32), T32.12ren aurreko bezero bertsioak.
  • Cisco WebEx Meetings, T32.12 bertsioaren aurrekoak.
  • Cisco WebEx Meetings Server, 3.0 1 Patch 1 bertsioaren aurrekoak.
  • Cisco Prime Data Center Network Manager (DCNM), 10.0 bertsioak eta ostekoak.
  • Cisco Prime Infrastructure (PI), bertsio guztiak.
  • Cisco Secure ACS ACSren 5.8 Patch 7 bertsioaren aurreko guztiak.
  • Cisco Mobility Express Release 8.5.103.0 exekutatzen ari diren Cisco Wireless LAN Controllers guztiak.
  • 8.4aren bertsio guztiak, Wireless LAN Controllers delakoetarako 5500 eta 8500 serieetarako zuzendutako lehenengo bertsiora arte eta 8.5.103.0 eta 8.5.105.0 bertsioak Wireless LAN Controllersen 3500, 5500 eta 8500 serieetarako.
  • 2.2.11 bertsioaren aurreko bat exekutatzen ari diren Cisco Meeting Server (CMS) Acano X-series platforms delakoak.
  • Cisco Mobility Express Softwareren  8.4.100.0, 8.5.103.0 edo 8.5.105.0 bertsioak exekutatzen ari diren Cisco Aironeten 1810, 1830 eta 1850 serieak, master, subordinate edo standalone sarbide-puntu gisa konfiguratuta daudenak.
  • Aironet 1800, 2800 eta 3800 Series Access Points delakoak, Cisco Mobility Express Software exekutatzen ari direnak, 8.2.121.0 bertsiotik 8.5.105.0ra bitartean.

Azalpena:

Hainbat ahultasun identifikatu dira Cisco produktuetan. Horietatik 3 larritasun kritikokoak eta 5 larritasun altukoak.

Konponbidea:

Aipatutako ahultasunak konpontzen dituzten eguneraketak hemendik deskargatu daitezke: Software Ciscoren deskarga panela.

Xehetasuna:

Larritasun kritikoko ahultasunen xehetasuna honakoa da:

  • Cisco WebEx Network Recording Player for Advanced Recording Format (ARF) delakoko ahultasun baten ondorioz, egiaztatu gabeko urrutiko erasotzaile batek kode arbitrarioa exekutatu lezake sisteman, ARF lotura edo artxibo maltzur bat bidaliz. Ahultasun horretarako CVE-2018-0264 kodea erreserbatu da.
  • Cisco Prime Data Center Network Manager (DCNM) artxiboen servletean datuak oker balioztatzearen ondorioz, urrutiko erasotzaile batek artxibo arbitrarioak igo litzake gailu ahul baten edozein direktoriotara, eta gero artxibo horiek exekutatu. Ahultasun horretarako CVE-2018-0258 kodea erreserbatu da.
  • ACS Report de Cisco Secure Access Control System (ACS) osagaiaren AMF (Action Message Format) protokoloaren balioztatze oker baten ondorioz, egiaztatu gabeko urrutiko erasotzaile batek komando arbitrarioak exekuta litzake kaltetutako sistema batean, AMF mezu maltzur bat bidaliz. Ahultasun horretarako CVE-2018-0253 kodea erreserbatu da.

Etiketak: Eguneraketa, Cisco, Ahultasuna