Vulnerabilidades en productos Cisco

Fecha de publicación:

05/05/2016

Importancia:

5 - Crítica

Recursos afectados:

Cisco FirePOWER System Software releases 5.3.0 a 5.3.0.6 y versiones 5.4.0 a 5.4.0.3 cuando corran en los siguientes productos:

Cisco FirePOWER 7000 Series Appliances
Cisco FirePOWER 8000 Series Appliances
Cisco Advanced Malware Protection (AMP) for Networks running on Cisco FirePOWER 7000 Series Appliances
Cisco Advanced Malware Protection (AMP) for Networks running on Cisco FirePOWER 8000 Series Appliances

Todas las versiones de Firepower System Software para los módulos ASA 5585-X FirePOWER SSP

Cisco TelePresence Software releases TC 7.2.0, TC 7.2.1, TC 7.3.0, TC 7.3.1, TC 7.3.2, TC 7.3.3, TC 7.3.4, TC 7.3.5, CE 8.0.0, CE 8.0.1, y CE 8.1.0 cuando corran en los siguientes productos:

TelePresence EX Series
TelePresence Integrator C Series
TelePresence MX Series
TelePresence Profile Series
TelePresence SX Series
TelePresence SX Quick Set Series
TelePresence VX Clinical Assistant
TelePresence VX Tactical

Descripción:

Cisco ha publicado varias actualizaciones que corrigen diferentes vulnerabilidades en algunos de sus productos. Estos fallos permitirían realizar denegación de servicio o evadir la autenticación en dichos productos.

Solución:

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle:

Las vulnerabilidades son las siguientes:

Vulnerabilidad de denegación de servicio (Alta): una vulnerabilidad en las funciones de procesado de paquetes del Cisco FirePOWER System Software podría permitir a un atacante remoto no autenticado causar al sistema afectado que no inspeccione los paquetes, cuando los paquetes manipulados pasan a través de los sensores de las interfaces, resultado en una denegación de servicio. Se ha reservado el identificador CVE-2016-1368 para esta vulnerabilidad.

Vulnerabilidad de denegación de servicio (Alta): una vulnerabilidad en la configuración del kernel logging de Firepower System Software para el módulo Adaptive Security Appliance (ASA) 5585-X FirePOWER Security Services Processor (SSP) permitiría a un atacante remoto no autenticado provocar una denegación de servicio debida al alto consumo de recursos de los sistemas al enviar el atacante paquetes IP manipulados al sistema. Se ha reservado el identificador CVE-2016-1369 para esta vulnerabilidad.

Vulnerabilidad de evasión en la autenticación (Crítica): una vulnerabilidad en la API XML del Cisco TelePresence Codec (TC) y el software Collaboration Endpoint (CE) permitiría a un atacante remoto no autenticado evadir la autenticación del sistema, a través de la API. Esto se produce por la incorrecta implementación de los mecanismos de autenticación en la API XML, al recibir paquetes http manipulados. Esta vulnerabilidad dispone de workaround. Se ha reservado el identificador CVE-2016-1387 para esta vulnerabilidad.

Referencias:

Cisco Adaptive Security Appliance with FirePOWER Services Kernel Logging Denial of Service Vulnerability

Cisco TelePresence XML Application Programming Interface Authentication Bypass Vulnerability

Cisco FirePOWER System Software Packet Processing Denial of Service Vulnerability

Cisco Security Advisories and Responses

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal