Inicio / Alerta Temprana / Avisos Seguridad / Actualización semestral de Cisco

Actualización semestral de Cisco

Fecha de publicación: 
24/09/2009
Importancia: 
3 - Media
Recursos afectados: 

Routers y Switchs que utilicen El gestor unificado de comunicaciones de Cisco (Cisco Unified Communications Manager), así como otros servicios del sistema operativo de Cisco (Cisco IOS). Para información más precisa, consultar el aviso de seguridad de Cisco.

Descripción: 

Cisco Systems ha publicado su actualización semestral del firmware de sus routers y switches, solucionando 12 vulnerabilidades.

Impacto: 

Varía en función de la vulnerabilidad, pero en estos avisos son:

  • Denegación de servicio.
  • Ruptura de la confidencialidad.
Solución: 

Actualizar los productos desde la página de actualización del fabricante.

Detalle: 

En su ciclo de actualizaciones semestrales (4º Jueves de marzo y septiembre), Cisco ha publicado las siguientes actualizaciones de seguridad:

  • Cisco-sa-20090923-acl, soluciona la vulnerabilidad CVE-2009-2862, salto de la lista de control de acceso a Object-Group, en el sistema común de puntuación de vulnerabilidades CVSS Cisco le asigna una puntuación de 4.3.
  • Cisco-sa-20090923-auth-proxy resuelve la vulnerabilidad CVE-2009-2863, relativa a la autenticación en el proxy. Cisco le ha asignado una puntuación de 7.1 en la escala CVSS.
  • Cisco-sa-20090923-cm, soluciona la vulnerabilidad CVE-2009-2864, referente a una denegación de servicio en el protocolo de inicio de sesión en el gestor de comunicaciones unificado de Cisco, le han asignado una puntuación de 7.8 en la escala CVSS.
  • Cisco-sa-20090923-cme, soluciona la vulnerabilidad CVE-2009-2865, en el Gestor Express de comunicaciones unificado de Cisco, le han asignado una puntuación de 7.6 en la escala CVSS.
  • Cisco-sa-20090923-h323, resuelve la vulnerabilidad CVE-2009-2866, denegación de servicio a través del paquete de protocolos h323, le han asignado una puntuación de 7.8 en la escala CVSS.
  • Cisco-sa-20090923-ios-fw, soluciona la vulnerabilidad CVE-2009-2867, en la política basada en zonas del firewall, le han asignado una puntuación de 7.8 en la escala CVSS.
  • Cisco-sa-20090923-ipsec, resuelve la vulnerabilidad CVE-2009-2868, agotamiento de recursos relacionado con el protocolo IKE. Cisco le asignó una puntuación de 7.8 en la escala CVSS.
  • Cisco-sa-20090923-ntp , soluciona la vulnerabilidad CVE-2009-2869, en el paquete NTP se le ha asignado una puntuación de 7.8 en la escala CVSS.
  • Cisco-sa-20090923-sip, resuelve la vulnerabilidad CVE-2009-2870, denegación de servicio en el protocolo de inicio de sesión. Cisco le signó una puntuación de 7.8 en la escala CVSS.
  • Cisco-sa-20090923-tls, soluciona la vulnerabilidad CVE-2009-2871, una denegación de servicio relativa al paquete de cifrado, se le signa una puntuación de 7.8 en la escala CVSS.
  • Cisco-sa-20090923-tunnels, resuelve las vulnerabilidades CVE-2009-2872 y CVE-2009-2873, denegaciones de servicio relativas a la configuración de túneles IP. Cisco le asignó una puntuación de 7.1 en la escala CVSS a ambas vulnerabilidades.