Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en múltiples productos Cisco

Vulnerabilidades en múltiples productos Cisco

Fecha de publicación: 
21/01/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Cisco Modular Encoding Platform D9036

  • Cualquier producto que ejecute el software Cisco Modular Encoding Platform D9036 en versiones anteriores a la release 02.04.70.

Cisco UCS Manager

  • Todas las versiones de Cisco UCS Manager anteriores a la primera release.
  • FX-OS para Firepower 9000 Series anteriores a la versión 1.1.2.
Descripción: 

Cisco ha publicado actualizaciones de seguridad para corregir vulnerabilidades que afectan a varios productos.

Solución: 

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante:

  • Para el software Cisco Modular Encoding Platform D9036 hay que actualizar a la versión 02.04.70 y posteriores. Para obtener los parches, es necesario ponerse en contacto con su servicio técnico o visitar las paginas de descargas de actualizaciones de CISCO, Cisco Security Advisories and Responses archive.
    • Log in en el sistema con usuario "root" y contraseña "root"
    • Para cambiar la contraseña del usuario root usar el comando "set-root-password" e introducir la nueva contraseña.
    • Para cambiar la contraseña del usuario invitado usar el comando "set-guest-password" e introducir la nueva contraseña.
Detalle: 
  • Vulnerabilidad de acceso no autorizado en Cisco Modular Encoding Platform D9036: posibilita a un atacante remoto no autenticado acceder al sistema con privilegios de administración. La vulnerabilidad se produce porque el usuario administrador tiene una contraseña estática por defecto. Se ha reservado el identificador CVE-2015-6412.
  • Vulnerabilidad de ejecución arbitraria de código en Cisco UCS Manager y el Cisco Firepower 9000 Series appliance, con permisos de administración: posibilita a un atacante remoto no autenticado ejecutar código arbitrario. Se ha reservado el identificador CVE-2015-6435.