Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en múltiples productos Cisco

Vulnerabilidades en múltiples productos Cisco

Fecha de publicación: 
14/01/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Wireless LAN Controller (WLC)

Las versiones de software WLC afectadas son:

  • Cisco 2500 Series Wireless Controllers
  • Cisco 5500 Series Wireless Controllers
  • Cisco 8500 Series

Cisco Identity Services Engine (ISE)

Las versiones de software ISE afectadas son:

  • Versión 2.0 y anteriores

Puntos de acceso Aironet 1800

Los dispositivos afectados son:

  • Serie Cisco Aironet 1830e
  • Serie Cisco Aironet 1830i
  • Serie Cisco Aironet 1850e
  • Serie Cisco Aironet 1850i
Descripción: 

Cisco ha publicado actualizaciones de seguridad para corregir vulnerabilidades que afectan a varios productos

Solución: 

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en la ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle: 

Cisco informa y corrige mediante la publicación de actualizaciones, las siguientes vulnerabilidades:

  • Vulnerabilidades de acceso no autorizado

    Wireless LAN Controller (WLC) (Crítica). Posibilita un atacante remoto no autenticado acceder y cambiar la configuración de dispositivos que ejecuten versiones afectadas de WLC. Se ha reservado el identificador CVE-2015-6314.

    Cisco Identity Services Engine (ISE) (Crítica). Posibilita a un atacante remoto no autenticado ganar acceso no autorizado al dispositivo afectado por versiones vulnerables de ISE. Se ha reservado el identificador CVE-2015-6323.

    Cisco Identity Services Engine (ISE) (Media). Posibilita a un atacante remoto autenticado no privilegiado acceder a recursos web sólo accesibles por usuarios con permisos de administración. Se ha reservado el identificador CVE-2015-6317

  • Vulnerabilidad de denegación de servicio

    Puntos de acceso Aironet 1800 (Alta). Posibilita a un atacante remoto no autenticado causar denegación de servicio por reinicio del dispositivo. Se ha reservado el identificador CVE-2015-6320.

  • Vulnerabilidad de cuenta de usuario por defecto

    Puntos de acceso Aironet 1800 (Alta). Posibilita a un atacante remoto autenticarse en el dispositivo, utilizando una cuenta que por defecto tenga una contraseña fija. Dicha cuenta no tiene por defecto privilegios totales de administración. Se ha reservado el identificador CVE-2015-6336.