Vulnerabilidades en productos Cisco

Fecha de publicación:

21/04/2016

Importancia:

5 - Crítica

Recursos afectados:

Cisco Wireless LAN Controller
Cisco ASA Software
Cisco IP Phone 88x1 Series
Cisco DX Series IP Phones
Cisco IP Phone 88x5 Series
Cisco Unified 7800 Series IP Phones
Cisco Unified 8831 Series IP Conference Phone
Cisco Unified 8961 IP Phone
Cisco Unified 9951 IP Phone
Cisco Unified 9971 IP Phone
Cisco Unified Communications Manager (UCM)
Cisco Unified Communications Manager Session Management Edition (SME)
Cisco Unified IP Phone 7900 Series
Cisco Unified IP Phone 8941 and 8945 (SIP)
Cisco Unified Wireless IP Phone
Cisco Unity Connection (UC)
Cisco WebEx Meetings Server versions 1.x
Cisco WebEx Meetings Server versions 2.x
Cisco Jabber
Cisco Adaptive Security Appliance (ASA)
Cisco IOS XE Software2

Descripción:

Cisco ha publicado varias actualizaciones que corrigen diferentes vulnerabilidades en algunos de sus productos. Estos fallos permitirían realizar denegación de servicio en dichos productos.

Solución:

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle:

Las vulnerabilidades corregidas se detallan a continuación:

Denegación de servicio a través de libSRTP (Alta): Esta vulnerabilidad afecta a múltiples productos de Cisco, y se produce en el subsistema de procesamiento de cifrado en la libreria libSRTP. Puede ser explotada remotamente y sin autenticación.
Denegación de servicio en Cisco ASA a través del relay DHCPv6 (Alta): La vulnerabilidad se produce debido a una validación insuficiente de los paquetes DHCPv6. Puede ser explotada remotamente y sin autenticación.
Denegación de servicio en Cisco Wireless LAN Controller (Alta): La vulnerabilidad afecta al interface de administración web y cómo este maneja las URL no soportadas. Puede ser explotada remotamente y sin autenticación.
Denegación de servicio en Cisco Wireless LAN Controller (Crítica): La vulnerabilidad es debida a un buffer overflow en la funcionalidad de redirecciones de URL HTTP. Puede ser explotada remotamente y sin autenticación.
Denegación de servicio en Cisco Wireless LAN Controller (Alta): La vulnerabilidad es debida a un incorrecto tratamiento del tráfico bonjour y puede se explotada remotamente y sin autenticación.

Referencias:

Cisco Security Advisories and Responses

Etiquetas:

Cisco

Vulnerabilidad

Accesos corporativos

Vulnerabilidades en productos Cisco

PwnKit: escalada de privilegios local en PolKit afecta a distribuciones Linux

Limitación incorrecta de la ruta a un directorio restringido en Liferay Portal

Múltiples vulnerabilidades en Moodle

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager