Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
17/10/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • Productos de Cisco que estén ejecutando una versión vulnerable de:
    • Aironet 1540 Series APs,
    • Aironet 1560 Series APs,
    • Aironet 1800 Series APs,
    • Aironet 1810 Series APs,
    • Aironet 1830 Series APs,
    • Aironet 1850 Series APs,
    • Aironet 2800 Series APs,
    • Aironet 3800 Series APs,
    • Aironet 4800 APs,
    • Catalyst 9100 APs (la versión 8.9.100.0 es la primera versión soportada).
  • Cisco WLC Software, versión 8.5.140.0 y anteriores;
  • Cisco SPA112 2-Port Phone Adapter y SPA122 ATA con Router, versión de firmware 1.4.1 SR4 y anteriores, con la interfaz de gestión basada en web habilitada;
  • Cisco 250 Series Smart Switches;
  • Cisco 350 Series Managed Switches;
  • Cisco 550X Series Stackable Managed Switches.
Descripción: 

Cisco ha publicado 18 vulnerabilidades, 1 de severidad crítica y 17 de severidad alta, que afectan a sus productos.

Solución: 

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco.

Detalle: 

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso podría llegar a realizar alguna de las siguientes acciones:

  • acceso no autorizado al dispositivo con privilegios elevados;
  • denegación remota del servicio;
  • ejecución remota de código;
  • ejecución remota de ataques de CSRF (Cross-Site Request Forgery).

Para estas vulnerabilidades, se han asignado los siguientes identificadores: CVE-2019-15260, CVE-2019-15262, CVE-2019-15240, CVE-2019-15241, CVE-2019-15242, CVE-2019-15243, CVE-2019-15244, CVE-2019-15245, CVE-2019-15246, CVE-2019-15247, CVE-2019-15248, CVE-2019-15249, CVE-2019-15250, CVE-2019-15251, CVE-2019-15252, CVE-2019-12636, CVE-2019-15261 y CVE-2019-15264.

Encuesta valoración