Cabecera-v2-web.jpg

Actualizaciones para múltiples dispositivos Cisco



Cisco ha publicado 29 boletines de seguridad para solucionar otras tantas vulnerabilidades en múltiples productos que podrí­an permitir a atacantes provocar condiciones de denegación de servicio, acceder a información sensible, ejecutar código arbitrario, cross-site scriptings, elevar privilegios o evitar controles de seguridad entre otros problemas.

Todos los problemas están considerados de gravedad media y afectan a:

  • Cisco Email Security Appliance
  • Cisco Emergency Responder
  • Cisco Expressway
  • Cisco AnyConnect
  • Cisco ASR 5000
  • Cisco FireAMP
  • Cisco FirePOWER
  • Cisco FireSIGHT System
  • Cisco Hybrid Media Service
  • Cisco Identity Services Engine
  • Cisco Intercloud Fabric Director
  • Cisco IOS
  • Cisco IOS XE
  • Cisco IOS XR
  • Cisco ONS 15454
  • Cisco Prime Collaboration Assurance
  • Cisco Security Appliances
  • Cisco Unified Communications Manager
  • Cisco Web Security Appliance


Cisco Web Security Appliances

Una vulnerabilidad, con CVE-2016-9212, en el parámetro de configuración "Decrypt for End-User Notification" del software Cisco AsyncOS de los dispositivos Cisco Web Security Appliances podrí­a permitir a un atacante remote sin autenticar conectar a un sitio web seguro sobre SSL (Secure Sockets Layer) o TLS (Transport Layer Security), incluso si el WSA está configurado para bloquear conexiones al sitio web. Otra vulnerabilidad, con CVE-2016-6469, en el tratamiento de URLs podrí­a permitir a atacantes remotos provocar condiciones de denegación de servicio.

Cisco Firepower

Una vulnerabilidad, con CVE-2016-6471, en la interfaz de administración web de Cisco Firepower Management Center con software FireSIGHT System podrí­a permitir a un atacante remote autenticado visualizar la contraseña de almacenamiento remoto (Remote Storage).

Un fallo en la detección de archivos maliciosos y en las funciones de bloqueo de Cisco Firepower Management Center y del software Cisco FireSIGHT System podrí­a permitir a atacantes evitar los mecanismos de detección de malware de los sistemas afectados (CVE-2016-9193).

Otra vulnerabilidad, con CVE-2016-9209, en el tratamiento TCP del software Cisco FirePOWER podrí­a permitir a atacantes remotos sin autenticar descargar archivos que habitualmente estarí­an bloqueados.

Cisco Unified Communications Manager

Una vulnerabilidad, con CVE-2016-6464, en la interfaz de administración web de Cisco Unified Communications Manager IM and Presence Service podrí­a permitir a atacantes remotes sin autenticar visualizar información de páginas web que deberí­a estar restringida.

Dos vulnerabilidades de cross-site scripting en múltiples parámetros de la página ccmivr y en la página ccmadmin de Cisco Unified Communication Manager (CVE-2016-6472 y CVE-2016-9206).

Una vulnerabilidad, con CVE-2016-9210, al acceder a la herramienta de subida de archivos de Cisco Unified Reporting a través de Cisco Unified Communications Manager podrí­a permitir a atacantes remotos sin autenticar modificar archivos del sistema afectado.

Cisco Identity Services

Una vulnerabilidad de cross-site scripting (CVE-2016-9214) en Cisco Identity Services Engine (ISE) y una vulnerabilidad de denegación de servicio en el componente de intergración de Directorio Activo de Cisco Identity Services Engine (CVE-2016-9198).

Cisco IOS XR

Una vez más, una contraseña estática defecto en dispositivos Cisco. Esta vez dispositivos con software Cisco IOS XR incluyen una cuenta con privilegios de usuario root (CVE-2016-9215). Otra vulnerabilidad, con CVE-2016-9205, en el tratamiento de HTTP 2.0 de Cisco IOS XR podrí­a permitir a atacantes remotes sin autenticar provocar condiciones de denegación de servicio a través del demonio Event Management Service (emsd).

Cisco IOS and IOS XE

Una vulnerabilidad en la implementación de X.509 Version 3 de la autenticación SSH en Cisco IOS e IOS XE podrí­a permitir evitar la autenticación (CVE-2016-6474). Una vulnerabilidad, con CVE-2016-9199, en el framework de alojamiento de aplicaciones del subsistema Cisco IOx de Cisco IOS e IOS XE podrí­a permtir la lectura de archivos arbitrarios (CVE-2016-9199). También en la funcionalidad de Firewall basado en zonas de Cisco IOS y Cisco IOS XE podrí­a permitir pasar tráfico que de otra forma serí­a filtrado (CVE-2016-9201). Una vulnerabilidad de denegación de servicio en Cisco IOS de Switches Catalysts y Nexus 9300 (CVE-2016-6473).

Cisco Emergency Responder

Una vulnerabilidad en la utilidad de administración de archivos, en el formulario de descargas, y la aplicación Serviceability de Cisco Emergency Responder podrí­a permitir acceder a cualquier archivo del sistema (CVE-2016-9208). También un cross-site request forgery (CSRF) en la interfaz de administración web de Cisco Emergency Responder (CVE-2016-6468)

Otras vulnerabilidades

Una vulnerabilidad en la funcionalidad de actualización de Cisco AsyncOS Software en los Cisco Email Security Appliance (ESA), Cisco Web Security Appliance (WSA) y Cisco Content Management Security Appliance (SMA) podrí­a permitir falsificar la actualización servidor (CVE-2016-1411).

Una vulnerabilidad, con CVE-2016-9204, en Cisco Intercloud Fabric (ICF) Director podrí­a permitir a un atacante remoto sin autenticar conectar servicios internos con una cuenta interna.

Una vulnerabilidad de elevación de privilegios en el proceso de instalación de Cisco Hybrid Media Service (CVE-2016-6470).

Una vulnerabilidad en el componente HTTP de Cisco Expressway podrí­a permitir a atacantes remotos sin autenticar iniciar conexiones TCP a hosts arbitrarios (CVE-2016-9207).

Una vulnerabilidad de cross-site scripting en la interfaz web de Cisco Prime Collaboration Assurance (CVE-2016-9200).

Dos vulnerabilidades de denegación de servicio en Cisco ASR 5000 (CVE-2016-9203 y CVE-2016-6467).

Un cross-site scripting (XSS) persistente, con CVE-2016-9202, en la interfaz de administración web de los switches Cisco Email Security Appliance (ESA).

Denegaciones de servicio en Cisco ONS 15454 Series Multiservice Provisioning Platforms a través de la administración de puertos TCP (CVE-2016-9211) y en Cisco FireAMP Connector Endpoint (CVE-2016-6449).


Fuente: hispasec.com



pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11