Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
22/06/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Cisco Prime Infrastructure software desde la versión 1.1 hasta la versión 3.1.6
  • Cisco EPNM software, versiones 1.2, 2.0 y 2.1
  • Cisco Virtualized Packet Core−Distributed Instance (VPC−DI) Software que ejecute cualquier versión de Cisco StarOS
  • Cisco WebEx Business Suite (WBS29) client builds anteriores a T29.13.130
  • Cisco WebEx Business Suite (WBS30) client builds anteriores a T30.17
  • Cisco WebEx Business Suite (WBS31) client builds anteriores a T31.10 
Descripción: 

Se han identificado varias vulnerabilidades en productos Cisco que pueden ser aprovechadas por atacantes remotos para ejecutar código en los sistemas afectados o para denegar el servicio.

Solución: 

Cisco ha publicado actualizaciones para corregir estos problemas, no obstante recomienda que antes de desplegarlas, los clientes verifiquen la compatibilidad con los entornos en los que serán aplicadas.

Puede consultar más información en los enlaces de la sección Referencias más abajo.

Detalle: 

El detalle de las vulnerabilidades es el siguiente:

  • Una vulnerabilidad en el interfaz web de Cisco Prime Infrastructure (PI) y en Cisco Evolved Programmable Network Manager (EPNM) podría permitir a un usuario remoto autenticado acceder con modo lectura/escritura a la información almacenada en el sistema afectado así como la ejecución de código. El fallo se produce por la gestión incorrecta de entradas XML External Entity (XXE), y puede ser aprovechado si se convence a un administrador de que importe un fichero XML especialmente diseñado.
  • Una vulnerabilidad en la funcionalidad de procesado de paquetes UDP entrantes en Cisco Virtualized Packet Core−Distributed Instance (VPC−DI) Software podría permitir a un atacante remoto no autenticado provocar el reinicio del sistema derivando así en la denegación del servicio. El fallo se produce por la gestión insuficiente de la información provista por el usuario, de modo que podría ser aprovechado por un atacante si enviase paquetes UDP manipulados.
  • Varias vulnerabilidades de desbordamiento de búfer en Cisco WebEx Network Recording Player for Advanced Recording Format (ARF). Un atacante podría aprovechar estas vulnerabilidades enviando a un usuario un fichero ARF malicioso vía email o una URL también maliciosa, de modo que si dicho usuario ejecutase el fichero o accediera a la URL, el atacante podría provocar la caída del servicio o ejecutar código en el sistema afectado.