Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
19/10/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Cisco Cloud Services Platform (CSP) 2100 en sus versiones 2.1.0, 2.1.1, 2.1.2, 2.2.1 y 2.2.2
  • Cisco Small Business SPA50x, SPA51x y SPA52x en su versión 7.6.2SR1 y anteriores
  • Cisco WebEx Meetings Server
  • Cisco WebEx Meeting Center
  • Cisco Unified Contact Center Express
  • Cisco SPA300 y SPA500 Series
  • Los siguientes productos de Cisco que ejecuten Cisco NX-OS Software:
    • Multilayer Director Switches
    • Nexus 2000 Series Fabric Extenders
    • Nexus 3000 Series Switches
    • Nexus 3500 Platform Switches
    • Nexus 5000 Series Switches
    • Nexus 5500 Platform Switches
    • Nexus 5600 Platform Switches
    • Nexus 6000 Series Switches
    • Nexus 7000 Series Switches
    • Nexus 7700 Series Switches
    • Nexus 9000 Series Switches - Standalone, NX-OS mode
    • Nexus 9500 R-Series Line Cards and Fabric Modules
  • Cisco Network Analysis Module Software
  • Cisco Jabber en sus versiones anteriores a la 1.9.31
  • El cliente de Windows de Cisco Jabber
  • Cisco Expressway Series Software y Cisco TelePresence Video Communication Server
  • Cisco IOS XE Software que tengan un servidor HTTP activado
Descripción: 

Se han identificado múltiples vulnerabilidades en varios productos de Cisco, de las cuales una es de severidad crítica, dos de alta y el resto media.

Solución: 

Cisco ha publicado las actualizaciones pertinentes de sus productos las cuales solucionan los problemas de seguridad encontrados. Todas las actualizaciones pueden ser descargadas desde su página web.

Detalle: 

A continuación se detallan las vulnerabilidades de severidad crítica y alta:

  • En Cisco Cloud Services Platform, un atacante remoto puede interactuar maliciosamente con los servicios o máquinas virtuales. Esta vulnerabilidad se debe a ciertos mecanismos de autenticación de la consola web. Mediante la explotación de esta vulnerabilidad, un atacante puede acceder a una máquina virtual específica ejecutada en el producto afectado.
  • En Cisco Small Business SPA50x, SPA51x y SPA52x, un atacante remoto no autenticado puede causar un ataque de denegación de servicio debido al inapropiado manejo de las peticiones de mensajes por parte de los dispositivos afectados.