Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
20/04/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Cisco Unified Communications Manager (CallManager)
  • Adaptive Security Appliance (ASA) 5500-X Series con Servicios FirePOWER
  • Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls
  • Advanced Malware Protection (AMP) para Redes, 7000 Series Appliances
  • Advanced Malware Protection (AMP) para Redes, 8000 Series Appliances
  • Firepower 4100 Series Security Appliances
  • FirePOWER 7000 Series Appliances
  • FirePOWER 8000 Series Appliances
  • Firepower 9300 Series Security Appliances
  • FirePOWER Threat Defense for Integrated Services Routers (ISRs)
  • Industrial Security Appliance 3000
  • Sourcefire 3D System Appliances
  • Virtual Next-Generation Intrusion Prevention System (NGIPSv) para VMware
  • Cisco devices running Cisco IOS o Cisco IOS XE y configurado para operar con EnergyWise
  • Cisco ASA 1000V Cloud Firewall
  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module para Cisco Catalyst 6500 Series Switches y routers Cisco 7600 Series
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco ASA for Firepower 9300 Series
  • Cisco ISA 3000 Industrial Security Appliance
Descripción: 

Se han detectado varias vulnerabilidades de severidad alta en múltiples productos de Cisco.

Solución: 

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde: Panel de descarga de Software Cisco.

Detalle: 
  • Una vulnerabilidad en el proceso de regulación de Session Initiation Protocol (SIP) UDP de Cisco Unified CM podría permitir a un atacante remoto no autenticado provocar la denegación de servicio en el dispositivo afectado.
  • Una vulnerabilidad en el motor de detección cuando se parsean paquetes del protocolo Pragmatic General Multicast (PGM) para Cisco Firepower System Software podría permitir  a un atacante remoto no autenticado provocar la denegación de servicio en el dispositivo afectado.
  • Varias vulnerabilidades en el módulo EnergyWise de Cisco IOS y Cisco IOS X podrían permitir a una atacante remoto no autenticado causar un desbordamiento de búfer o reiniciar el dispositivo afectado y provocar así la denegación de servicio.
  • Una vulnerabilidad en el código de Internet Exchange versión 1 (IKEv1) XAUTH en el software de Cisco ASA podría permitir a un atacante remoto no autenticado reiniciar el dispositivo afectado.
  • Una vulnerabilidad en el código SSL y TLS del software de Cisco ASA podría permitir a un atacante remoto no autenticado causar reiniciar el dispositivo afectado.
  • Una vulnerabilidad en el código IPSec del software de Cisco ASA podría permitir a un atacante remoto no autenticado reiniciar el dispositivo afectado.
  • Una vulnerabilidad en el código DNS del sofware de Cisco ASA podría permitir a una atacante remoto no autenticado provocar un reinicio o corromper la información contenida en la caché DNS del dispositivo local.
Referencias: 
Cisco Unified Communications Manager Denial of Service Vulnerability
Cisco Firepower Detection Engine Pragmatic General Multicast Protocol Decoding Denial of Service Vulnerability
Cisco IOS and IOS XE Software EnergyWise Denial of Service Vulnerabilities
Cisco ASA Software Internet Key Exchange Version 1 XAUTH Denial of Service Vulnerability
Cisco ASA Software SSL/TLS Denial of Service Vulnerability
Cisco ASA Software IPsec Denial of Service Vulnerability
Cisco ASA Software DNS Denial of Service Vulnerability
Etiquetas: 
Actualización
Cisco
Vulnerabilidad