Múltiples vulnerabilidades en productos Cisco
Fecha de publicación:
04/05/2017
Importancia:
5 -
Crítica
Recursos afectados:
- Cisco CVR100W Wireless-N VPN Router con versión anterior a Firmware Release 1.0.1.22.
- Routers Cisco IOS XR con versión 6.1.1 de Cisco IOS XR Software cuando el servicio gRPC está habilitado en el dispositivo. El servicio gRPC no está habilitado por defecto.
- Cisco Aironet 1800 Series Access Points, versión 8.3.102.0, ejecutando Lightweight AP Software o una imagen Mobility Express.
- Cisco Aironet 2800 Series Access Points, versión 8.3.102.0, ejecutando Lightweight AP Software o una imagen Mobility Express.
- Cisco Aironet 3800 Series Access Points, versión 8.3.102.0, ejecutando Lightweight AP Software o una imagen Mobility Express.
- Porductos Cisco TelePresence pcon las versiones CE8.1.1, CE8.2.0, CE8.2.1, CE8.2.2, CE 8.3.0, or CE8.3.1:
- Spark Room OS.
- TelePresence MX Series.
- TelePresence SX Quick Set Series.
- TelePresence SX Series.
Descripción:
Se han descubierto varias vulnerabilidades en productos Cisco, siendo una de ellas de severidad crítica.
Solución:
Las actualizaciones, si existen, podrán descargarse desde: Panel de descarga de Software Cisco.
Detalle:
Las vulnerabilidades identificadas se detallan a continuación:
- Vulnerabilidad critica de búfer overflow en Cisco CVR100W Wireless-N VPN Router Universal Plug-and-Play, provocada por la comprobación incompleta de los datos de entrada UPnP. Podría ser aprovechada por un atacante adyacente de Capa-2 para ejecutar código arbitrario o provocar una condición de denegación de servicio.
- Vulnerabilidad de denegación de servicio en Cisco IOS XR Software, provocada por el tratamiento inadecuado de las peticiones gRPC. El fallo podría permitir a un atacante provocar una condición de denegación de servicio al enviar peticiones especialmente diseñadas para aprovechar el fallo.
- Vulnerabilidad de denegación de servicio en Cisco TelePresence ICMP, provocada por la validación incorrecta del tamaño de los paquetes ICMP recibidos. El fallo podría permitir a un atacante provocar una condición de denegación de servicio al enviar peticiones ICMP especialmente manipuladas.
- Ejecución de código arbitrario en Cisco Aironet 1800, 2800, and 3800 Series Access Points Plug-and-Play provocada por la validación insuficiente de respuestas de los servidores PnP.
Referencias:
Etiquetas: