Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
18/10/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Productos Cisco que ejecutan una versión vulnerable del software Cisco FXOS o NX-OS y tienen habilitado el protocolo LLDP:
    • Firepower 4100 Series Next-Generation Firewall versiones 2.3 y anteriores.
    • Firepower 9300 Security Appliance.
    • MDS 9000 Series Multilayer Switches versiones 6.2 y 5.2
    • Nexus 2000 Series Switches versiones 6.0, 5.1 y 5.0.
    • Nexus 3000 Series Switches versiones 6.0 (2) , 5.0 (3) y 7.0 (3) I7 (3).
    • Nexus 3500 Platform Switches versiones 6.0 (2) y 5.0 (3).
    • Nexus 5500, 5600 y 6000 Platform Switches versiones 6.0, 5.1 y 5.0.
    • Nexus 7000 y 77000 Series Switches versiones 6.1 y 5.2.
    • Nexus 9000 Series Fabric Switches en modo de Infraestructura Centrada en la Aplicación (ACI) versiones 13.2 / 3.2 y anteriores.
    • Unified Computing System (UCS) 6100, 6200 y 6300 Series Fabric Interconnects versiones 4.0, 3.2, 3.1, 2.2 y anteriores.
  • Productos Cisco que ejecutan una versión vulnerable del software Cisco NX-OS:
    • Cisco Nexus 5500, 5600, y 6000 Series Switches versiones 7.3 y anteriores.
    • Nexus 3600 Platform Switches versión 7.0 (3) F3 (4).
    • Nexus 9000 Series Switches versión 7.0 (3) I7 (3) en modo independiente.
    • Nexus 9500 R-Series Line Cards and Fabric Modules versión 7.0 (3) F3 (4).
  • Cisco WLC versiones 8.7, 8.6, 8.5, 8.4, 8.3, 8.2, 8.1, 8.0 y anteriores.
  • Puntos de acceso Cisco con versiones 8.5 y anteriores.
Descripción: 

Cisco ha publicado 7 vulnerabilidades en varios de sus productos, siendo todas de severidad alta.

Solución: 

Cisco ha puesto a disposición de los usuarios diversas actualizaciones en función del producto afectado.

Detalle: 

La explotación exitosa de alguna de estas vulnerabilidades podría derivar en:

  • Denegación de servicios (DoS).
  • Escalada de privilegios.
  • Revelación de información.

Se han asignado los siguientes identificadores: CVE-2018-0417, CVE-2018-0441, CVE-2018-0442, CVE-2018-0443, CVE-2018-0456, CVE-2018-0378 y CVE-2018-0395 para estas vulnerabilidades.

Encuesta valoración