Vulnerabilidades en múltiples productos Cisco
Wireless LAN Controller (WLC)
Las versiones de software WLC afectadas son:
- Cisco 2500 Series Wireless Controllers
- Cisco 5500 Series Wireless Controllers
- Cisco 8500 Series
Cisco Identity Services Engine (ISE)
Las versiones de software ISE afectadas son:
- Versión 2.0 y anteriores
Puntos de acceso Aironet 1800
Los dispositivos afectados son:
- Serie Cisco Aironet 1830e
- Serie Cisco Aironet 1830i
- Serie Cisco Aironet 1850e
- Serie Cisco Aironet 1850i
Cisco ha publicado actualizaciones de seguridad para corregir vulnerabilidades que afectan a varios productos
Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en la ubicación Cisco Product Security Incident Response Team (PSIRT)
Cisco informa y corrige mediante la publicación de actualizaciones, las siguientes vulnerabilidades:
- Vulnerabilidades de acceso no autorizado
Wireless LAN Controller (WLC) (Crítica). Posibilita un atacante remoto no autenticado acceder y cambiar la configuración de dispositivos que ejecuten versiones afectadas de WLC. Se ha reservado el identificador CVE-2015-6314.
Cisco Identity Services Engine (ISE) (Crítica). Posibilita a un atacante remoto no autenticado ganar acceso no autorizado al dispositivo afectado por versiones vulnerables de ISE. Se ha reservado el identificador CVE-2015-6323.
Cisco Identity Services Engine (ISE) (Media). Posibilita a un atacante remoto autenticado no privilegiado acceder a recursos web sólo accesibles por usuarios con permisos de administración. Se ha reservado el identificador CVE-2015-6317
- Vulnerabilidad de denegación de servicio
Puntos de acceso Aironet 1800 (Alta). Posibilita a un atacante remoto no autenticado causar denegación de servicio por reinicio del dispositivo. Se ha reservado el identificador CVE-2015-6320.
- Vulnerabilidad de cuenta de usuario por defecto
Puntos de acceso Aironet 1800 (Alta). Posibilita a un atacante remoto autenticarse en el dispositivo, utilizando una cuenta que por defecto tenga una contraseña fija. Dicha cuenta no tiene por defecto privilegios totales de administración. Se ha reservado el identificador CVE-2015-6336.