Cisco
ha anunciado un total de tres
vulnerabilidades en diferentes dispositivos que podrían permitir a un
atacante provocar condiciones de denegación de servicio o evitar el proceso de
autenticación. Los problemas afectan a sistemas
con software FirePOWER y a Cisco TelePresence.
El primer
problema (con CVE-2016-1368) reside en las funciones de tratamiento de paquetes
del software Cisco FirePOWER System que podría permitir que un atacante remoto
detenga el tratamiento e inspección de paquetes, lo provoca una condición de
denegación de servicio.
Afecta a Cisco FirePOWER System
Software versiones 5.3.0 a 5.3.0.6 y 5.4.0 a 5.4.0.3 en productos Cisco
FirePOWER series 7000 y 8000 y en Cisco Advanced Malware Protection (AMP) para
redes en dispositivos Cisco FirePOWER series 7000 y 8000.
Un segundo
problema, con CVE-2016-1369, reside en la configuración del registro del
kernel del software Firepower en el módulo FirePOWER Security Services Processor
(SSP) de Adaptive Security Appliance (ASA) 5585-X, que podría permitir a un
atacante remoto sin autenticar provocar una condición de denegación de servicio
debido a elevado consumo de recursos del sistema. Solo afecta a sistemas Cisco ASA 5585-X con módulo FirePOWER SSP.
Por último, Cinco anuncia
una vulnerabilidad en la API XML de Cisco TelePresence Codec (TC) y Collaboration
Endpoint (CE) Software que podría permitir a un atacante remoto evitar la autenticación
y acceder al sistema atacado a través de la API.
Afecta al software Cisco
TelePresence versiones TC 7.2.0, TC 7.2.1, TC 7.3.0, TC 7.3.1, TC 7.3.2, TC
7.3.3, TC 7.3.4, TC 7.3.5, CE 8.0.0, CE 8.0.1 y CE 8.1.0 en los productos Cisco
TelePresence EX Series, Integrator C Series, MX Series, Profile Series, SX
Series, SX Quick Set Series, VX Clinical Assistant y VX Tactical.
Cisco ha publicado
actualizaciones para todos los dispositivos afectados.
Los sistemas con software FirePower
pueden instalar la versión apropiada mediante las características de
actualización de software de Cisco Firepower Management Center.
La actualización para el software
Cisco TelePresence puede descargarse desde http://www.cisco.com/cisco/software/navigator.html
(en Products > Video > Cisco TelePresence).
Más información:
Cisco FirePOWER System Software Packet Processing
Denial of Service Vulnerability
Cisco Adaptive Security Appliance with
FirePOWER Services Kernel Logging Denial of Service Vulnerability
Cisco TelePresence XML Application Programming
Interface Authentication Bypass Vulnerability
Antonio Ropero
Twitter: @aropero