Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en dispositivos Cisco

Múltiples vulnerabilidades en dispositivos Cisco

Fecha de publicación: 
23/07/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Vulnerabilidad en el control de acceso

  • Application Policy Infrastructure Controller (APIC), anteriores a 1.1(1), 1.0() y 1.0(4o)
  • Cisco Nexus 9000 Series ACI Mode Switches, anteriores a Release 11.1(1j) y 11.0(4o)

Denegación de servicio en servidor TFTP

  • Cisco IOS
  • Cisco IOS XE

Cambio de contraseña sin autorización

  • Cisco Unified MeetingPlace Web Conferencing, todas las versiones
Descripción: 

Cisco ha publicado actualizaciones para diversos productos que solucionan varias vulnerabilidades.

Solución: 

Descargar actualizaciones en http://www.cisco.com/cisco/software/navigator.html o contactar con el proveedor.

Detalle: 

Vulnerabilidad en el control de acceso

Un fallo en la administración de configuraciones de cluster permite a un atacante obtener privilegios root debido a una implementación incorrecta de los controles de acceso.

Denegación de servicio en servidor TFTP

Un atacante sin autenticación podría causar remotamente una denegación de servicio como consecuencia de la incorrecta gestión de memoria en los dispositivos afectados.

Cambio de contraseña sin autorización

La funcionalidad de cambio de contraseñas está mal implementada, lo que permite a un atacante remoto sin autenticar cambiar la contraseña de cualquier usuario, y obtener un control total sobre el software.