Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
02/11/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Aironet 1560 Series Access Points
  • Aironet 2800 Series Access Points
  • Aironet 3800 Series Access Points
  • Cisco Application Policy Infrastructure Controller Enterprise Module, versiones anteriores a la 1.5.
  • Cisco ISE
  • Cisco ISE Express
  • Cisco ISE Virtual Appliance
  • Cisco Prime Collaboration Provisioning Software, versiones anteriores a la 12.3
  • Cisco Wireless LAN Controllers (WLCs)
  • Firepower 4100 Series Next-Generation Firewall
  • Firepower 4100 Series Next-Generation Firewall
  • Firepower 9300 Security Appliance
  • Firepower 9300 Security Appliance
  • Multilayer Director Switches
  • Nexus 1000V Series Switches
  • Nexus 1100 Series Cloud Services Platforms
  • Nexus 2000 Series Switches
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 5000 Series Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches in NX-OS mode
  • Nexus 9500 R-Series Line Cards and Fabric Modules
  • UCS 6200 Series Fabric Interconnects
  • UCS 6300 Series Fabric Interconnects
  • Unified Computing System (UCS) 6100 Series Fabric Interconnects
Descripción: 

Se han identificado 17 vulnerabilidades (9 con criticidad alta y 8 con criticidad media) en productos Cisco que pueden ser aprovechadas por atacantes remotos para ejecutar código en los sistemas afectados o para denegar el servicio.

Solución: 

Cisco ha publicado actualizaciones para corregir estos problemas, no obstante recomienda que antes de desplegarlas, los clientes verifiquen la compatibilidad con los entornos en los que serán aplicadas.

Puede consultar más información en los enlaces de la sección Referencias más abajo.

Detalle: 

Entre las múltiples vulnerabilidades publicadas destacan las siguientes por ser de criticidad alta:

  • Denegación de servicio por un fallo en la implementación de Cisco Firepower Extensible Operating System (FXOS) y NX-OS System Software. 
  • Denegación de servicio por un fallo en la implementación de la funcionalidad 802.11v Basic Service Set (BSS) Transition Management en Cisco Wireless LAN Controllers.
  • Denegación de servicio por un fallo en Simple Network Management Protocol (SNMP) de Cisco Wireless LAN Controllers.
  • Vulnerabilidad de ejecución remota de código en Cisco Identity Services Engine (ISE) accesible a través de SSH puede ser aprovechada por un atacante local para ejecutar código arbitrario con privilegios elevados.
  • Vulnerabilidad de ejecución remota de código en el servicio Smart Licensing Manager service de Cisco Firepower 4100 Series Next-Generation Firewall (NGFW) y Firepower 9300 Security Appliance podría permitir a un atacante remoto autenticado ejecutar comandos con privilegios de administrador.
  • Vulnerabilidad en el interfaz del framework para SQL de Cisco Prime Collaboration Provisioning podría permitir a un atacante remoto autenticado afectar a la confidencialidad e integridad de la aplicación.
  • Vulnerabilidad en la configuración del firewall de Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM) podría permitir a un atacante no autenticado obtener acceso privilegiado a los servicios. 
  • Denegación de servicio por un fallo en Extensible Authentication Protocol (EAP) al procesar tramas en Cisco Aironet 1560, 2800 y 3800 Series Access Points.