Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
03/10/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Productos Cisco que ejecuten una versión vulnerable de Cisco ASA Software o Cisco FTD Software:
    • configurados para realizar inspección FTP;
    • con la funcionalidad de inspección SIP habilitada;
    • configurados para soportar el protocolo de red OSPF (Open Shortest Path First);
    • que tengan habilitado el protocolo IKEv1 para conexiones LAN-to-LAN o Remote Access IPsec VPN:
      • Adaptive Security Virtual Appliance (ASAv);
      • Firepower 2100 Series Appliances;
      • Firepower Threat Defense Virtual (FTDv).
  • Productos Cisco que ejecuten una versión vulnerable de Cisco ASA Software y que tienen habilitados Clientless SSL VPN o AnyConnect SSL VPN;
  • Cisco Unified Communications Manager y Manager SME;
  • Cisco Unified CM IM&P Service;
  • Cisco Unity Connection;
  • Cisco FMC Software;
  • Productos Cisco que ejecuten una versión vulnerable de Cisco FTD Software con la operación de multiinstancia configurada:
    • Firepower 4100 Series Security Appliances;
    • Firepower 9300 Series Security Appliances.
  • Cisco FXOS Software;
  • Cisco FXOS Software y Cisco FTD Software que se ejecuten en las siguientes plataformas:
    • Cisco Firepower 1000 Series Appliances;
    • Cisco Firepower 2100 Series Appliances;
    • Cisco Firepower 4100 Series Appliances;
    • Cisco Firepower 9300 Series Appliances.
Descripción: 

Cisco ha publicado 13 vulnerabilidades de severidad alta que afectan a sus productos.

Solución: 

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco.

Detalle: 

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:

  • denegación de servicio remota;
  • ejecución remota de ataques de CSRF (Cross-Site Request Forgery);
  • inyección de comandos con privilegios de root;
  • ejecución remota de código;
  • evasión de contenedores;
  • inyección SQL.

Para estas vulnerabilidades, se han asignado los siguientes identificadores: CVE-2019-12673, CVE-2019-15256, CVE-2019-12678, CVE-2019-12676, CVE-2019-12677, CVE-2019-1915, CVE-2019-12690, CVE-2019-12687, CVE-2019-12688, CVE-2019-12674, CVE-2019-12675, CVE-2019-12700, CVE-2019-12699, CVE-2019-12679, CVE-2019-12680, CVE-2019-12681, CVE-2019-12682, CVE-2019-12683, CVE-2019-12684, CVE-2019-12685, CVE-2019-12686 y CVE-2019-12689.

Encuesta valoración