Múltiples vulnerabilidades en productos Cisco
Fecha de publicación:
21/09/2017
Importancia:
4 -
Alta
Recursos afectados:
Productos afectados:
- Cisco Unified Customer Voice Portal en sus versiones 10.5, 11.0 y 11.5.
- Cisco AsysncOS Software para Cisco Security Appliances en su versión 9.0.
- Los siguientes productos son vulnerables cuando tienen activado el servicio SSH:
- Cisco Small Business 300 Series Managed Switches.
- Cisco Small Business 500 Series Stackable Managed Switches.
- Cisco 350 Series Managed Switches.
- Cisco 350X Series Stackable Managed Switches.
- Cisco 550X Series Stackable Managed Switches.
- Cisco ESW2 Series Advanced Switches.
Descripción:
Se han identificado múltiples vulnerabilidades, que pueden permitir a un atacante remoto autenticado obtener privilegios o provocar ataques de denegación de servicio en los sistemas afectados.
Solución:
Cisco ha publicado diferentes actualizaciones que solucionan las vulnerabilidades encontradas, que pueden descargarse accediendo al siguiente enlace: Download Software
Para el software Cisco Email Appliance, en la mayoría de los casos, los administradores pueden actualizarlo a través de la red haciendo lo siguiente en la interfaz gráfica de administración del sistema Cisco AsyncOS:
- Seleccione Administración del sistema > Actualización del sistema.
- Haga clic en Opciones de actualización.
- Haga clic en Descargar.
- Elija la versión de software de Cisco AsyncOS para actualizar.
- En el área de actualizaciones, seleccione las opciones apropiadas.
- Para iniciar la actualización, haga clic en Continuar.
Detalle:
Las vulnerabilidades detectadas son:
- Escalada de privilegios en la consola Cisco Unified Customer Voice Portal.
- Denegación de servicio en Cisco Email Appliance.
- Denegación de servicio en Cisco Small Bussiness Managed Switches
Etiquetas: