Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
04/08/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Cisco Unified Communications Manager IM and Presence Service - versiones: 9.1(1) SU6, 9.1(1) SU6a, 9.1(1) SU7, 10.5(2) SU2, 10.5(2) SU2a, 11.0(1) SU1, y 11.5(1)

Todas las versiones de:

  • RV180 VPN Router
  • RV180W Wireless-N Multifunction VPN
  • RV110W Wireless-N VPN Firewall
  • RV130W Wireless-N Multifunction VPN Router
  • RV215W Wireless-N VPN Router
Descripción: 

Cisco ha publicado varias actualizaciones que corrigen diferentes vulnerabilidades en algunos de sus productos. Estas vulnerabilidades podrían permitir la ejecución de código en el sistema, denegación de servicio o acceso privilegiado al sistema.

Solución: 

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

En el caso de las vulnerabilidades en los routers Cisco RV180 VPN y RV180W Wireless-N Multifunction VPN, Cisco todavía no ha publicado el parche correspondiente, por lo que recomienda deshabilitar la gestión remota de los dispositivos o limitar el acceso a la misma. Se puede consultar mas en detalle estas recomendaciones en los avisos de seguridad cisco-sa-20160803-rv180_1 y cisco-sa-20160803-rv180_2

Detalle: 

Ejecución de código arbitrario (crítica): Una vulnerabilidad en Cisco RV180 VPN y Cisco RV180W Wireless-N Multifunction VPN permitiría a un atacante remoto la ejecución de código privilegiado en el sistema. La vulnerabilidad se produce por una incorrecta validación de peticiones HTTP. Se ha reservado para esta vulnerabilidad el CVE-2016-1430.

Vulnerabilidad de credenciales estáticas (crítica): Una vulnerabilidad en el sistema de control de acceso basado en roles (RBAC) de los routers Cisco RV110W, RV130W, and RV215W permite a una cuenta por defecto del sistema obtener privilegios de administración. Se ha reservado para esta vulnerabilidad el CVE-2016-6397.

Vulnerabilidad de acceso no autorizado (alta): Una vulnerabilidad en el interfaz web de Cisco RV180 VPN y Cisco RV180W Wireless-N Multifunction VPN permitiría a un atacante el acceso a ficheros arbitrarios del sistema a través de un salto de directorio. Se ha reservado para esta vulnerabilidad el CVE-2016-1429.

Denegación de servicio (alta): Una vulnerabilidad en el procesamiento de cabeceras de los paquetes SIP (Session Initiation Protocol) en Cisco Unified Communications Manager Instant Messaging (IM) and Presence Service puede provocar una caída del servicio SIP Proxy Daemon (sipd) y causar una denegación de servicio en el sistema. Se ha reservado para esta vulnerabilidad el CVE-2016-1466.