Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Cisco produktuetan

Argitalpen data: 2018/06/07

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Cisco Prime Collaboration Provisioning (PCP), 12.2 bertsioa eta lehenagokoak
  • Cisco AsyncOS,  WSA softwarearen 10.5.1, 10.5.2 eta 11.0.0 bertsioak
  • Cisco Network Services Orchestrator (NSO), 4.1etik 4.1.6.0ra bitarteko bertsioak; 4.2tik 4.2.4.0ra bitartekoak; 4.3tik 4.3.3.0ra bitartekoak eta 4.4tik 4.4.2.0ra bitartekoak
  • Cisco IP Phone 6800, 7800 eta 8800,  11.1(2) baino lehenagoko multiplataforma firmwareren bertsioa dutenak
  • Prime Collaboration Assurance eta Prime Collaboration Provisioning produktuak.
  • Cisco Voice Operating System-en (VOS) oinarritutako ondoko produktuak:
    • Emergency Responder.
    • Finesse.
    • Hosted Collaboration Mediation Fulfillment.
    • MediaSense.
    • Prime License Manager.
    • SocialMiner.
    • Unified Communications Manager (UCM).
    • Unified Communications Manager IM and Presence Service (IM&P) (aurreko bertsioak Cisco Unified Presence izenaz ezagutzen ziren).
    • Unified Communication Manager Session Management Edition (SME).
    • Unified Contact Center Express (UCCx).
    • Unified Intelligence Center (UIC).
    • Unity Connection eta Virtualized Voice Browser.
  • Cisco Meeting Server (CMS) 2000 Platforms,  CMS Softwarearen 2.2.13 edo 2.3.4 bertsioak baino lehenagokoak exekutatzen
  • Cisco ASA Software eta Cisco Firepower Threat Defense (FTD) Software, ondoko produktuen gainean:
    • 3000 Series Industrial Security Appliance (ISA).
    • ASA 1000V Cloud Firewall.
    • ASA 5500 Series Adaptive Security Appliances.
    • ASA 5500-X Series Next-Generation Firewalls.
    • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers.
    • Adaptive Security Virtual Appliance (ASAv).
    • Firepower 2100 Series Security Appliance.
    • Firepower 4100 Series Security Appliance.
    • Firepower 9300 ASA Security Module.
    • FTD Virtual (FTDv).
  • Cisco Unified IP Phone software.
  • Cisco WebEx.
  • Cisco Wide Area Application Services (WAAS) Software, berezko konfigurazioarekin.
  • Cisco Integrated Management Controller Supervisor Software eta Cisco UCS Director Software.
  • Cisco Unified Computing System (UCS) Software.
  • Cisco Prime Collaboration Provisioning.
  • Cisco Identity Services Engine (ISE).
  • Cisco Unified Communications Manager.
  • Cisco Unity Connection.
  • Cisco FireSIGHT System Software.
  • Cisco AnyConnect Network Access Manager eta Cisco AnyConnect Secure Mobility Client for iOS, Mac OS X, Android, Windows and Linux

Azalpena:

Ciscok hainbat produkturi buruzko 28 ahultasun argitaratu ditu, horietatik 2 larritasun kritikokoak, 11 larritasun altukoak eta 15 larritasun ertainekoak.

Konponbidea:

Ciscok erabiltzaileen eskura jarri ditu hainbat eguneraketa, kaltetutako produktuaren arabera. Hemendik jaits daitezke ahultasunak konpontzen dituzten eguneraketak:

Xehetasuna:

Honakoak dira larritasun kritikoko ahultasunak:

  • Network Interface and Configuration Engine (NICE) zerbitzuko ataka ireki batean dagoen ahultasun bat, erasotzaile batek balia lezakeena, eragindako PCP instantzia batean irekitako RMI sistemara sarbidea lortuz. PCPa eta berari lotutako gailuak kaltetzeko ekintza gaiztoak egin litezke. Ahultasun horretarako CVE-2018-0321 identifikatzailea erreserbatu da.
  • Memoria eragiketa okerren ondorioz gertatutako ahultasuna, kaltetutako softwareak saioa hasteko autentifikazioaren unean erabiltzaile izen bat analizatzen duenean. Ahultasun hori baliatuz erasotzaile batek gailuan kode arbitrarioa exekuta lezake edo bere gainkarga eragin, ondorioz zerbitzuaren ukapen egoera sortuz (DoS). Ahultasun horretarako CVE-2018-0315 identifikatzailea erreserbatu da.

Gainerako ahultasunetarako, honako identifikatzaileak erreserbatu dira: CVE-2018-0353, CVE-2018-0320, CVE-2018-0318, CVE-2018-0319, CVE-2018-0317, CVE-2018-0322, CVE-2018-0274, CVE-2018-0316, CVE-2017-6779, CVE-2018-0263, CVE-2018-0296, CVE-2018-0332, CVE-2018-0357, CVE-2018-0356, CVE-2018-0329, CVE-2018-0352, CVE-2018-0149, CVE-2018-0338, CVE-2018-0340, CVE-2018-0336, CVE-2018-0339, CVE-2018-0355, CVE-2018-0354, CVE-2018-0335, CVE-2018-0333, CVE-2018-0334.

Etiketak: Eguneraketa, Cisco, Ahultasuna