Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
18/08/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Las vulnerabilidades afectan a los siguientes productos:

  • Cisco ASA Software
  • Cisco Adaptive Security Appliance (ASA) Software Releases anteriores a 8.4(1)
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco APIC-EM software release 1.0
  • Cisco ASA 1000V Cloud Firewall
  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module para Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers
  • Cisco Firepower 9300 ASA Security Module
  • Cisco Firepower Management Center y Cisco ASA 5500-X Series con FirePOWER Services versiones 5.4.0, 5.3.0, 5.3.0.4, 5.3.0.2, 5.3.1, 5.2.0, 4.10.3 y 4.10.3.9
  • Cisco Firewall Services Module (FWSM)
  • Cisco Identity Services Engine software release 1.3(0.876)
  • Cisco IP Phone 8800 Series version 11.0(1)
  • Cisco PIX Firewalls
  • Cisco Smart Call Home Transport Gateway running Transport Gateway Installation Software version 4.1(4.0)
  • Cisco WebEx Meetings Server version 2.6
  • Todas las versiones de SNMP
Descripción: 

Cisco ha informado de varias vulnerabilidades que afectan a sus productos: dos son de importancia crítica, dos de importancia alta y ocho de importancia media. Estas vulnerabilidades podrían permitir realizar una elevación de privilegios en el sistema, la ejecución remota de código, fugas de información, XSS, etc.

Solución: 

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en Cisco Security Advisories and Alerts.

Detalle: 

Las vulnerabilidades publicadas más importantes son:

  • Ejecución remota de comandos (crítica): una vulnerabilidad en el interfaz de Cisco Firepower Management Center y Cisco Adaptive Security Appliance (ASA) 5500-X Series con FirePOWER Services puede permitir a un atacante remoto autenticado ejecutar comandos con permisos de administrador en los dispositivos afectados. El fallo se produce por una validación insuficiente en la autorización de los usuarios,  hecho que puede ser explotado mediante el envío de peticiones HTTP manipuladas al sistema. Se ha reservado el identificador CVE-2016-1457.
  • Escalada de Privilegios (crítica): la vulnerabilidad en el interfaz de Cisco Firepower Management Center y Cisco Adaptive Security Appliance (ASA) 5500-X Series con FirePOWER puede permitir a un atacante remoto autenticado elevar privilegios en las cuentas de usuarios del sistema. El fallo se produce por una validación insuficiente en la entrada de datos, y puede ser explotado mediante el envío de peticiones HTTP manipuladas al sistema. Se ha reservado el identificador CVE-2016-1458.
  • Ejecución remota de código (alta): una vulnerabilidad en el código Simple Network Management Protocol (SNMP) del software Cisco Adaptive Security Appliance (ASA) puede permitir a un atacante provocar el reinicio del sistema o ejecutar código remotamente. El fallo se produce por el desbordamiento de memoria en el área del código afectado, y para poder ser explotado el atacante debe conocer la cadena común SNMP. Se ha reservado el identificador CVE-2016-6366.
  • Ejecución remota de código (alta): una vulnerabilidad en el Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM) puede permitir a un atacante remoto ejecutar código en el sistema con privilegios de administrador. El fallo se produce por la depuración incorrecta de la entrada durante el proceso de actualización del Gravepine. Se ha reservado el identificador CVE-2016-1365.