Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades de productos Cisco

Múltiples vulnerabilidades de productos Cisco

Fecha de publicación: 
23/03/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Cisco IOS and IOS XE Software, para comprobar las versiones afectadas use la herramienta Cisco IOS Software Checker.
  • Cisco 800 Series Industrial Integrated Services Routers (IR800):
    • Cisco IR809
    • Cisco IR829
  • Cisco 4000 Series Integrated Services Routers (ISR4K)
    • Cisco ISR4321
    • Cisco ISR4331
    • Cisco ISR4351
    • Cisco ISR4451
  • Cisco ASR 1000 Series Aggregation Services Routers (ASR1K)
    • Cisco ASR1001X
    • Cisco ASR1001HX
    • Cisco ASR1002X
    • Cisco ASR1002HX
Descripción: 

Se han detectado vulnerabilidades en Cisco IOS Software , IOS XE Software y Cisco Application-Hosting Framework.

Solución: 

Cisco ha publicado actualizaciones para corregir estos problemas, no obstante recomienda que antes de desplegarlas, los clientes verifiquen la compatibilidad con los entornos en los que serán aplicadas

Estas actualizaciones pueden descargarse desde: Panel de descarga de Software Cisco

Detalle: 

Las siguientes vulnerabilidades afectan a Cisco IOS Software y Cisco IOS XE Software:

  • Denegación de servicio en el cliente DHCP: debido a un error en el parseo de los paquetes DHCP, un atacante podría causar la recarga del dispositivo, lo que podría resultar en una denegación de servicio. Se ha publicado el identificador CVE-2017-3864 para esta vulnerabilidad.
  • Denegación de servicio en el software del protocolo de túnel de capa 2: debido a un insuficiente validación de los paquetes L2TP, un atacante podría enviar paquetes manipulados que causaran la recarga del dispositivo, lo que podría resultar en una denegación de servicio. Se ha publicado el identificador CVE-2017-3857  para esta vulnerabilidad.
  • Denegación de servicio en la característica Zero Touch Provisioning de Cisco ASR 920 Series Routers: debido a una vulnerabilidad en el formato de los datos en los paquetes DHCP, un atacante podría enviar paquetes manipulados que causaran la recarga del dispositivo, lo que podría resultar en una denegación de servicio. Se ha publicado el identificador CVE-2017-3864 para esta vulnerabilidad.
  • Infección de comandos HTTP: debido a la insuficiente validación de los parámetros HTTP de entrada, un atacante autenticado podría enviar datos de entrada manipulados a la página web afectada y ejecutar comandos con privilegios de root. Se ha publicado el identificador CVE-2017-3858 para esta vulnerabilidad.
  • Denegación de servicio en el interfaz web de usuario: debido al manejo inadecuado de los recursos del software afectado cuando la interfaz de usuario web soporta una alta carga, un atacante podría explotar esta vulnerabilidad enviando un gran número de solicitudes a la interfaz de usuario web del software afectado, causando una recarga del sistema dando como resultado una condición de denegación de servicio (DoS). Se ha publicado el identificador CVE-2017-3856 para esta vulnerabilidad.

Las siguientes vulnerabilidades afectan a Cisco Application-Hosting Framework:

  • Salto de directorio: Esta vulnerabilidad presente en el framework CAF (Cisco application-hosting framework) se debe a una validación insuficiente de las entradas de la interfaz web del CAF. La vulnerabilidad afecta al interfaz web CAF presente en el entorno de aplicación Cisco IOx, y permitiría a un usuario remoto no autenticado leer cualquier fichero del framework en una instancia virtual que se ejecute en el dispositivo afectado. La explotación exitosa de esta vulnerabilidad está limitada al alcance que posee la instancia virtual ejecutada y no posee impacto alguno en el enrutado del Cisco IOx. Se ha publicado el identificador CVE-2017-3851 para esta vulnerabilidad.
  • Creación arbitraria de ficheros en CAF: Esta vulnerabilidad presente en el framework CAF (Cisco application-hosting framework) se debe a una validación insuficiente de entrada de los paquetes de la aplicación. Un atacante remoto podría escribir o modificar ficheros de forma arbitraria dentro de una instancia virtual que se ejecute en el dispositivo afectado. Este hecho se debe a que el atacante puede subir paquetes maliciosos con la aplicación Cisco IOx. La explotación exitosa de esta vulnerabilidad está limitada al alcance que posee la instancia virtual ejecutada y no posee impacto alguno en el enrutado del Cisco IOx. Se ha publicado el identificador CVE-2017-3853 para esta vulnerabilidad.