Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
04/05/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Cisco CVR100W Wireless-N VPN Router con versión anterior a Firmware Release 1.0.1.22.
  • Routers Cisco IOS XR  con versión 6.1.1 de Cisco IOS XR Software cuando el servicio gRPC está habilitado en el dispositivo. El servicio gRPC no está habilitado por defecto. 
  • Cisco Aironet 1800 Series Access Points, versión 8.3.102.0, ejecutando Lightweight AP Software o una imagen Mobility Express.
  • Cisco Aironet 2800 Series Access Points, versión 8.3.102.0, ejecutando Lightweight AP Software o una imagen Mobility Express.
  • Cisco Aironet 3800 Series Access Points, versión 8.3.102.0, ejecutando Lightweight AP Software o una imagen Mobility Express.
  • Porductos Cisco TelePresence pcon las versiones CE8.1.1, CE8.2.0, CE8.2.1, CE8.2.2, CE 8.3.0, or CE8.3.1:
    • Spark Room OS.
    • TelePresence MX Series.
    • TelePresence SX Quick Set Series.
    • TelePresence SX Series.
Descripción: 

Se han descubierto varias vulnerabilidades en productos Cisco, siendo una de ellas de severidad crítica.

Solución: 

Las actualizaciones, si existen, podrán descargarse desde: Panel de descarga de Software Cisco.

Detalle: 

Las vulnerabilidades identificadas se detallan a continuación:

  • Vulnerabilidad critica de búfer overflow en Cisco CVR100W Wireless-N VPN Router Universal Plug-and-Play, provocada por la comprobación incompleta de los datos de entrada UPnP. Podría ser aprovechada por un atacante adyacente de Capa-2 para ejecutar código  arbitrario o provocar una condición de denegación de servicio.
  • Vulnerabilidad de denegación de servicio en Cisco IOS XR Software, provocada por el tratamiento inadecuado de las peticiones gRPC. El fallo podría permitir a un atacante provocar una condición de denegación de servicio al enviar peticiones especialmente diseñadas para aprovechar el fallo.
  • Vulnerabilidad de denegación de servicio en Cisco TelePresence ICMP, provocada por la validación incorrecta del tamaño de los paquetes ICMP recibidos. El fallo podría permitir a un atacante provocar una condición de denegación de servicio al enviar peticiones ICMP especialmente manipuladas.
  • Ejecución de código arbitrario en Cisco Aironet 1800, 2800, and 3800 Series Access Points Plug-and-Play provocada por la validación insuficiente de respuestas de los servidores PnP.
Referencias: 
Cisco CVR100W Wireless-N VPN Router Universal Plug-and-Play Buffer Overflow Vulnerability
Cisco IOS XR Software Denial of Service Vulnerability
Cisco TelePresence ICMP Denial of Service Vulnerability
Cisco Aironet 1800, 2800, and 3800 Series Access Points Plug-and-Play Arbitrary Code Execution Vulnerability
Etiquetas: 
Actualización
Cisco
Vulnerabilidad