Cabecera-v2-web.jpg

Vulnerabilidades en productos Cisco


cisco.jpg

Cisco ha publicado varias actualizaciones que corrigen diferentes vulnerabilidades en algunos de sus productos. Estos fallos permitirí­an realizar denegación de servicio o evadir la autenticación en dichos productos.

Recursos afectados:

Cisco FirePOWER System Software releases 5.3.0 a 5.3.0.6 y versiones 5.4.0 a 5.4.0.3 cuando corran en los siguientes productos:

  • Cisco FirePOWER 7000 Series Appliances
  • Cisco FirePOWER 8000 Series Appliances
  • Cisco Advanced Malware Protection (AMP) for Networks running on Cisco FirePOWER 7000 Series Appliances
  • Cisco Advanced Malware Protection (AMP) for Networks running on Cisco FirePOWER 8000 Series Appliances

Todas las versiones de Firepower System Software para los módulos ASA 5585-X FirePOWER SSP

Cisco TelePresence Software releases TC 7.2.0, TC 7.2.1, TC 7.3.0, TC 7.3.1, TC 7.3.2, TC 7.3.3, TC 7.3.4, TC 7.3.5, CE 8.0.0, CE 8.0.1, y CE 8.1.0 cuando corran en los siguientes productos:

  • TelePresence EX Series
  • TelePresence Integrator C Series
  • TelePresence MX Series
  • TelePresence Profile Series
  • TelePresence SX Series
  • TelePresence SX Quick Set Series
  • TelePresence VX Clinical Assistant
  • TelePresence VX Tactical

Las vulnerabilidades son las siguientes:

  • Vulnerabilidad de denegación de servicio (Alta): una vulnerabilidad en las funciones de procesado de paquetes del Cisco FirePOWER System Software podrí­a permitir a un atacante remoto no autenticado causar al sistema afectado que no inspeccione los paquetes, cuando los paquetes manipulados pasan a través de los sensores de las interfaces, resultado en una denegación de servicio. Se ha reservado el identificador CVE-2016-1368 para esta vulnerabilidad.
  • Vulnerabilidad de denegación de servicio (Alta): una vulnerabilidad en la configuración del kernel logging de Firepower System Software para el módulo Adaptive Security Appliance (ASA) 5585-X FirePOWER Security Services Processor (SSP) permitirí­a a un atacante remoto no autenticado provocar una denegación de servicio debida al alto consumo de recursos de los sistemas al enviar el atacante paquetes IP manipulados al sistema. Se ha reservado el identificador CVE-2016-1369 para esta vulnerabilidad.
  • Vulnerabilidad de evasión en la autenticación (Crí­tica): una vulnerabilidad en la API XML del Cisco TelePresence Codec (TC) y el software Collaboration Endpoint (CE) permitirí­a a un atacante remoto no autenticado evadir la autenticación del sistema, a través de la API. Esto se produce por la incorrecta implementación de los mecanismos de autenticación en la API XML, al recibir paquetes http manipulados. Esta vulnerabilidad dispone de workaround. Se ha reservado el identificador CVE-2016-1387 para esta vulnerabilidad.

Para la solucion aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)



Fuente: incibe.es


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11