Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades de productos Cisco

Múltiples vulnerabilidades de productos Cisco

Fecha de publicación: 
06/04/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Cisco Aironet 1830 y 1850 Series Access Points que ejecutan Cisco Mobility Express con versiones posteriores a la 8.2 y anteriores a la 8.2.111.0
  • Multiples versiones de Cisco Wireless LAN Controller.
Descripción: 

Cisco ha informado de varias vulnerabilidades en dispositivos con Cisco Mobility Express Software y Cisco WLC Software. Estas vulnerabilidades permitirían control total sobre el dispositivo y denegación de servicio respectivamente.

Solución: 

Cisco ha publicado actualizaciones para corregir estos problemas, no obstante recomienda que antes de desplegarlas, los clientes verifiquen la compatibilidad con los entornos en los que serán aplicadas

Estas actualizaciones pueden descargarse desde: Panel de descarga de Software Cisco

Detalle: 

Las vulnerabilidades son:

  • Cisco Aironet 1830 y 1850 Series Access Points Mobility Express están afectados por una vulnerabilidad originada por la existencia de credenciales por defecto en el Cisco Mobility Express Software, que permitiría a un atacante remoto no autentificado obtener control completo sobre el dispositivo afectado. Se ha reservado para esta vulnerabilidad el CVE-2017-3834     
  • Cisco Wireless LAN Controller (WLC) Software está afectado por las siguientes vulnerabilidades que podrían causar una denegación de servicio:
    • Una vulnerabilidad en la interfaz web de gestión del Wireless LAN Controller a la hora de procesar una URL oculta. Se ha reservado para esta vulnerabilidad el CVE-2017-3832.
    • Una vulnerabilidad en la validación de las cabeceras de los paquetes IPv6 UDP. Se ha reservado para esta vulnerabilidad el CVE-2016-9219.
    • Una vulnerabilidad debido a una incompleta validación de las cabeceras de los paquetes 802.11 WME. Se ha reservado para esta vulnerabilidad el CVE-2016-9194.