Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
16/11/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Productos basados en Cisco Voice Operating System (VOS):
    • Cisco Unified Communications Manager (UCM)
    • Cisco Unified Communication Manager Session Management Edition (SME)
    • Cisco Emergency Responder
    • Cisco Unity Connection
    • Cisco Unified Communications Manager IM and Presence Service
    • Cisco Prime License Manager
    • Cisco Hosted Collaboration Mediation Fulfillment
    • Cisco Unified Contact Center Express (UCCx)
    • Cisco SocialMiner
    • Cisco Unified Intelligence Center (UIC)
    • Cisco Finesse
    • Cisco MediaSense
  • Cisco IOS and IOS XE Software configurado para el IOS daemon (IOSd)
  • Cisco IP Phone 8800 Series
  • Cisco Identity Services Engine
  • Cisco Registered Envelope Service
  • Dispositivos Cisco RF Gateway 1
  • Cisco Spark Board
  • Cisco Unified Communications Manager
  • Cisco Umbrella Insights Virtual Appliance versiones 2.1.0 y anteriores
  • Cisco Web Security Appliance
  • Cisco FindIT Network Discovery Utility
  • Cisco Meeting Server
  • Cisco Network Academy Packet Tracer 
  • Cisco Email Security Appliance
  • Cisco ASA Next-Generation Firewall Services
  • Cisco Firepower System Software
  • Cisco HyperFlex System
  • Cisco Immunet Antimalware Installer
Descripción: 

Se han identificado múltiples vulnerabilidades en productos Cisco, 1 de severidad crítica y 17 de severidad media, así como la actualización de 1 vulnerabilidad de severidad alta publicada con anterioridad.

Solución: 

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde: Panel de descarga de Software Cisco.

Detalle: 

El detalle de la vulnerabilidad crítica es el siguiente:

Una vulnerabilidad en el mecanismo de actualización de los productos de colaboración de Cisco basados en la plataforma de software del sistema operativo Cisco Voice podría permitir a un atacante remoto no autenticado obtener acceso no autorizado y con privilegios de administrador a un dispositivo afectado.

La vulnerabilidad se produce cuando se realiza un refresh upgrade o migración Prime Collaboration Deployment (PCD) en un dispositivo afectado. Cuando se completa con éxito un refresh upgrade o migración PCD, un indicador de que se está en modo engineering permanece activado y podría permitir el acceso con privilegios de administrador al dispositivo con una contraseña conocida.

Para ampliar la información sobre las vulnerabilidades de criticidad media, consulte la sección de Referencias.