Múltiples vulnerabilidades en productos Cisco
Fecha de publicación:
20/04/2017
Importancia:
4 -
Alta
Recursos afectados:
- Cisco Unified Communications Manager (CallManager)
- Adaptive Security Appliance (ASA) 5500-X Series con Servicios FirePOWER
- Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls
- Advanced Malware Protection (AMP) para Redes, 7000 Series Appliances
- Advanced Malware Protection (AMP) para Redes, 8000 Series Appliances
- Firepower 4100 Series Security Appliances
- FirePOWER 7000 Series Appliances
- FirePOWER 8000 Series Appliances
- Firepower 9300 Series Security Appliances
- FirePOWER Threat Defense for Integrated Services Routers (ISRs)
- Industrial Security Appliance 3000
- Sourcefire 3D System Appliances
- Virtual Next-Generation Intrusion Prevention System (NGIPSv) para VMware
- Cisco devices running Cisco IOS o Cisco IOS XE y configurado para operar con EnergyWise
- Cisco ASA 1000V Cloud Firewall
- Cisco ASA 5500 Series Adaptive Security Appliances
- Cisco ASA 5500-X Series Next-Generation Firewalls
- Cisco ASA Services Module para Cisco Catalyst 6500 Series Switches y routers Cisco 7600 Series
- Cisco Adaptive Security Virtual Appliance (ASAv)
- Cisco ASA for Firepower 9300 Series
- Cisco ISA 3000 Industrial Security Appliance
Descripción:
Se han detectado varias vulnerabilidades de severidad alta en múltiples productos de Cisco.
Solución:
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde: Panel de descarga de Software Cisco.
Detalle:
- Una vulnerabilidad en el proceso de regulación de Session Initiation Protocol (SIP) UDP de Cisco Unified CM podría permitir a un atacante remoto no autenticado provocar la denegación de servicio en el dispositivo afectado.
- Una vulnerabilidad en el motor de detección cuando se parsean paquetes del protocolo Pragmatic General Multicast (PGM) para Cisco Firepower System Software podría permitir a un atacante remoto no autenticado provocar la denegación de servicio en el dispositivo afectado.
- Varias vulnerabilidades en el módulo EnergyWise de Cisco IOS y Cisco IOS X podrían permitir a una atacante remoto no autenticado causar un desbordamiento de búfer o reiniciar el dispositivo afectado y provocar así la denegación de servicio.
- Una vulnerabilidad en el código de Internet Exchange versión 1 (IKEv1) XAUTH en el software de Cisco ASA podría permitir a un atacante remoto no autenticado reiniciar el dispositivo afectado.
- Una vulnerabilidad en el código SSL y TLS del software de Cisco ASA podría permitir a un atacante remoto no autenticado causar reiniciar el dispositivo afectado.
- Una vulnerabilidad en el código IPSec del software de Cisco ASA podría permitir a un atacante remoto no autenticado reiniciar el dispositivo afectado.
- Una vulnerabilidad en el código DNS del sofware de Cisco ASA podría permitir a una atacante remoto no autenticado provocar un reinicio o corromper la información contenida en la caché DNS del dispositivo local.
Referencias:
Etiquetas: