• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Múltiples vulnerabilidades en productos Cisco

08/11/2018

=============================================
CVE-2018-15381, CVE-2018-15439, CVE-2016-1000031 y CVE-2018-15394
Fecha de lanzamiento: 08/11/2018
Gravedad: Alta
=============================================

VULNERABILIDAD

Cisco ha publicado 16 vulnerabilidades en varios de sus productos, siendo 4 de severidad crítica, 1 de severidad alta y 11 de severidad media.

INFORMACIÓN

Cisco Systems es una empresa global principalmente dedicada a la fabricación, venta, mantenimiento y consultoría de equipos de telecomunicaciones:

- Dispositivos de conexión para redes informáticas: routers (enrutadores, encaminadores o ruteadores), switches (conmutadores) y hubs (concentradores).
- Dispositivos de seguridad como cortafuegos y concentradores para VPN.
- Productos de telefonía IP como teléfonos y el CallManager (una PBX IP).
- Software de gestión de red como Cisco Prime.
- Equipos para redes de área de almacenamiento.

DESCRIPCIÓN

Las vulnerabilidades de severidad crítica son las siguientes:

- Ejecución arbitraria de comandos: una vulnerabilidad de deserialización de Java en Cisco Unite Express (CUE), podría permitir a un atacante remoto no autenticado ejecutar comandos de shell arbitrarios con privilegios de root.
- Acceso con privilegios: una vulnerabilidad en el software Cisco Small Businnes Switches podría permitir a un atacante remoto no autenticado eludir el mecanismo de autenticación de usuario del dispositivo afectado, pudiendo llegar a iniciar sesión en el dispositivo y ejecutar comandos con privilegios de administrador.
- Ejecución remota de código: un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario o manipular archivos en el dispositivo afectado.
- Elusión de la autenticación: una vulnerabilidad en la Stealthwatch Management Console (SMC) de Cisco Stealthwatch Enterprise podría permitir a un atacante remoto no autenticado eludir la autenticación y ejecutar acciones arbitrarias con privilegios administrativos en un sistema afectado.

SISTEMAS AFECTADOS

- Dispositivos MR
- Dispositivos MS
- Dispositivos MX (incluyendo dispositivos físicos y el dispositivo virtual vMX100)
- Z1 and Z3 devices
- Cisco Unity Express todas la versiones anteriores a la 9.0.6
- Cisco Stealthwatch Enterprise versiones 6.10.2 y anteriores
- Familias de productos de Cisco Small Business que ejecutan cualquier versión de software y no tengan ninguna cuenta de usuario con privilegios de acceso configurados de nivel 15 en el dispositivo:
* Cisco Small Business 200 Series Smart Switches
* Cisco Small Business 300 Series Managed Switches
* Cisco Small Business 500 Series Stackable Managed Switches
* Cisco 250 Series Smart Switches
* Cisco 350 Series Managed Switches
* Cisco 350X y 550X Series Stackable Managed Switches

SOLUCIÓN

Cisco ha puesto a disposición de los usuarios diversas actualizaciones en función del producto afectado.

FUENTE

https://www.incibe-cert.es/