• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Múltiples vulnerabilidades en productos Cisco
    08/11/2018
    =============================================
    CVE-2018-15381, CVE-2018-15439, CVE-2016-1000031 y CVE-2018-15394
    Fecha de lanzamiento: 08/11/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Cisco ha publicado 16 vulnerabilidades en varios de sus productos, siendo 4 de severidad crítica, 1 de severidad alta y 11 de severidad media.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    Cisco Systems es una empresa global principalmente dedicada a la fabricación, venta, mantenimiento y consultoría de equipos de telecomunicaciones:

    - Dispositivos de conexión para redes informáticas: routers (enrutadores, encaminadores o ruteadores), switches (conmutadores) y hubs (concentradores).
    - Dispositivos de seguridad como cortafuegos y concentradores para VPN.
    - Productos de telefonía IP como teléfonos y el CallManager (una PBX IP).
    - Software de gestión de red como Cisco Prime.
    - Equipos para redes de área de almacenamiento.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    Las vulnerabilidades de severidad crítica son las siguientes:

    - Ejecución arbitraria de comandos: una vulnerabilidad de deserialización de Java en Cisco Unite Express (CUE), podría permitir a un atacante remoto no autenticado ejecutar comandos de shell arbitrarios con privilegios de root.
    - Acceso con privilegios: una vulnerabilidad en el software Cisco Small Businnes Switches podría permitir a un atacante remoto no autenticado eludir el mecanismo de autenticación de usuario del dispositivo afectado, pudiendo llegar a iniciar sesión en el dispositivo y ejecutar comandos con privilegios de administrador.
    - Ejecución remota de código: un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario o manipular archivos en el dispositivo afectado.
    - Elusión de la autenticación: una vulnerabilidad en la Stealthwatch Management Console (SMC) de Cisco Stealthwatch Enterprise podría permitir a un atacante remoto no autenticado eludir la autenticación y ejecutar acciones arbitrarias con privilegios administrativos en un sistema afectado.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    - Dispositivos MR
    - Dispositivos MS
    - Dispositivos MX (incluyendo dispositivos físicos y el dispositivo virtual vMX100)
    - Z1 and Z3 devices
    - Cisco Unity Express todas la versiones anteriores a la 9.0.6
    - Cisco Stealthwatch Enterprise versiones 6.10.2 y anteriores
    - Familias de productos de Cisco Small Business que ejecutan cualquier versión de software y no tengan ninguna cuenta de usuario con privilegios de acceso configurados de nivel 15 en el dispositivo:
    * Cisco Small Business 200 Series Smart Switches
    * Cisco Small Business 300 Series Managed Switches
    * Cisco Small Business 500 Series Stackable Managed Switches
    * Cisco 250 Series Smart Switches
    * Cisco 350 Series Managed Switches
    * Cisco 350X y 550X Series Stackable Managed Switches

    SOLUCIÓN
    --------------------------------------------------------------------------------

    Cisco ha puesto a disposición de los usuarios diversas actualizaciones en función del producto afectado.

    FUENTE
    --------------------------------------------------------------------------------

    https://www.incibe-cert.es/