Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
04/02/2016
Importancia: 
5 - Crítica
Recursos afectados: 

CVE-2016-1301

  • Cisco ASA-CX 9.2.1.3(11)
  • Cisco Prime 9.2.1.3(11)

CVE-2016-1302

  • Cisco Application Policy Infrastructure Controller con versiones anteriores a 1.0(3h) y 1.1(1j)
  • Cisco Nexus serie 9000 con versiones anteriores a 1.0(3h) y 1.1(1j)

CVE-2015-6398

  • Cisco Nexus serie 9000 con versiones anteriores a 11.0(1c)
Descripción: 

Cisco ha publicado actualizaciones para varios de sus productos, corrigiendo 3 vulnerabilidades críticas.

Solución: 

Instalar las actualizaciones correspondientes

Detalle: 

Escalada de privilegios en Cisco ASA-CX y Cisco Prime

Una vulnerabilidad en el control de acceso basado en roles permite a un atacante remoto autenticado cambiar la contraseña a cualquier usuario del sistema.

Se ha asignado el identificador CVE-2016-1301 a esta vulnerabilidad.

Vulnerabilidad de control de acceso en Cisco Application Infrastructure Controller

Una vulnerabilidad en el control de acceso basado en roles permite a un atacante remoto autenticado realizar cambios en la configuración más allá de los privilegios de los que dispone.

Se ha asignado el identificador CVE-2016-1302 a esta vulnerabilidad.

Denegación de servicio en Cisco Nexus 9000

Una vulnerabilidad en la implementación de ICMP permite a un atacante remoto sin autenticar reiniciar el switch, resultando en un DoS.

Se ha asignado el identificador CVE-2015-6398 a esta vulnerabilidad.