domingo, 4 de septiembre de 2016

Actualizaciones para múltiples dispositivos Cisco

Cisco ha publicado 12 alertas de seguridad para solucionar otras tantas vulnerabilidades en múltiples productos que podrían permitir a atacantes provocar condiciones de denegación de servicio, ejecutar código arbitrario o acceder al dispositivo sin autorización.

Los productos afectados son Cisco Wireless LAN Controller, Cisco Hosted Collaboration Mediation Fulfillment (HCM-F), Cisco Virtual Media Packager (VMP), Cisco WebEx Meetings Player, Switches Cisco Small Business 220 Series Smart Plus (Sx220) y Cisco Small Business IP Phones.


Cisco Small Business 220

El problema más grave, con CVE-2016-1473, se encuentra en la implementación del protocolo SNMP de los switches Cisco Small Business 220 Series Smart Plus (Sx220), que podría permitir a un atacante remoto sin autenticar conseguir acceso no autorizado a objetos SNMP en un dispositivo afectado. Esta vulnerabilidad reside en la existencia de una cadena de comunidad SNMP añadido por defecto durante el proceso de instalación y no eliminado. Solo afecta a dispositivos con SNMP activo, función que está desactivada por defecto en estos switches.

Otros tres problemas en estos mismos dispositivos residen en su interfaz de administración web. Un error en el filtrado de las entradas de usuario permitiría la realización de ataques de cross-site scripting (CVE-2016-1471). Otro fallo por protecciones CSRF insuficientes podría permitir ejecutar este tipo de ataques (cross-site request forgery) (CVE-2016-1470) y una validación inadecuada de las peticiones http podría permitir a atacantes remotos sin autenticar provocar condiciones de denegación de servicio en el dispositivo (CVE-2016-1472).

Las cuatro vulnerabilidades afectan a switches Cisco Small Business 220 Series Smart Plus (Sx220) con versiones de firmware 1.0.0.17, 1.0.0.18 o 1.0.0.19. Se ha publicado la versión de firmware 1.0.1.1 que soluciona todos los problemas.
En Products > Switches > LAN Switches > Small Business > Small Business 220 Series Smart Plus Switches.


Cisco WebEx Meetings Player

Otras dos alertas publicadas se refieren a fallos por un tratamiento inadecuado de los archivos suministrados por el usuario en Cisco WebEx Meetings Player. La utilidad para visualizar, compartir y editar grabaciones WebEx se ve afectada por una vulnerabilidad crítica que podría permitir a un atacante remoto no autenticado ejecutar código arbitrario (CVE-2016-1464) y otra vulnerabilidad de gravedad media (CVE-2016-1415) que podría provocar condiciones de denegación de servicio.

Afectan a Cisco WebEx Meetings Player versión T29.10 para archivos WRF. Cisco ha publicado actualizaciones para estos problemas disponibles desde:


Cisco Wireless LAN Controller
  
Otras dos vulnerabilidades, de gravedad media, afectan a dispositivos Cisco Wireless LAN Controller (WLC). Por una parte, con CVE-2016-6375, una vulnerabilidad en la implementación TSM (Traffic Stream Metrics) con el protocol Inter-Access Point Protocol (IAPP) podría permitir a un atacante sin autenticar cerca del dispositivo provocar condiciones de denegación de servicio. Este problema se presenta cuando se recibe una petición SNMP para información TSM. Un atacante podría explotarlo mediante el envío, al dispositivo afectado, de paquetes IAPP específicamente manipulados, seguido de una petición SNMP para información TSM. 

Por otro lado, una vulnerabilidad en la implementación wIPS (Cisco Adaptive Wireless Intrusion Prevention System) también podría permitir a un atacante sin autenticar cercano al dispositivo provocar condiciones de denegación de servicio (CVE-2016-6376).

Se ven afectadas todas las versiones de Cisco Wireless LAN Controller anteriores a las primeras versiones corregidas de 8.0.140, 8.2.121.0 y 8.3.102.0. Cisco ha publicado actualizaciones para estos problemas disponibles desde:


Cisco Small Business SPA3x/5x Series

Una alerta de gravedad alta se refiere a teléfonos IP de Cisco: Cisco Small Business SPA300 Series, Cisco Small Business SPA500 Series y Cisco SPA51x. El problema reside en el framework HTTP debido a un tratamiento incorrecto de tráfico http mal construido. Un atacante remoto sin autenticar podría provocar condiciones de denegación de servicio en los dispositivos afectados mediante el envío de peticiones http específicamente construidas.

Esta vulnerabilidad afecta a los teléfonos IP Cisco Small Business (SPA300 Series, SPA500 Series y SPA51x) con versiones de software 7.5.7(6) o anterior.
Cisco ha publicado la versión de software 7.6.2 para Cisco Small Business IP Phones disponible desde


Cisco Virtual Media Packager PAM API

Un problema por la ausencia de los adecuados controles de autenticación en la API de PAM (Platform and Applications Manager) para Cisco Virtual Media Packager (VMP) podría permitir a un atacante remoto sin autenticar acceder a la PAM API, que solo es accesible a través de SSL o TLS.

Se ve afectado Cisco Virtual Media Packager (VMP) usando Media Origination System Suite Software versiones 2.6 y anteriores. Cisco ha publicado actualizaciones para estos problemas disponibles desde: https://tools.cisco.com/bugsearch/bug/BUGID


Cisco Hosted Collaboration Mediation Fulfillment

Por último, dos vulnerabilidades de gravedad media en la interfaz web de la aplicación Cisco Hosted Collaboration Mediation Fulfillment. Ambos fallos residen en escaladas de directorios. Por una parte, con CVE-2016-6371, un atacante remoto sin autenticar podría escribir archivos arbitrarios en cualquier localización del sistema en la que el servidor de aplicaciones tenga permisos. Con CVE-2016-6370, un problema similar podría permitir a un atacante remoto autenticado acceder a cualquier archivo del sistema.

Afectan a las versiones 10.6(3) y anteriores de Cisco Hosted Collaboration Mediation Fulfillment (HCM-F). Cisco no ha publicado actualizaciones para corregir estos problemas.


Más información:

Cisco Small Business 220 Series Smart Plus Switches SNMP Unauthorized Access Vulnerability

Cisco Small Business 220 Series Smart Plus Switches Web Interface Cross-Site Scripting Vulnerability

Cisco Small Business 220 Series Smart Plus Switches Web Interface Cross-Site Request Forgery Vulnerability

Cisco Small Business 220 Series Smart Plus Switches Web Interface Denial of Service Vulnerability

Cisco WebEx Meetings Player Arbitrary Code Execution Vulnerability

Cisco WebEx Meetings Player Denial of Service Vulnerability

Cisco Wireless LAN Controller TSM SNMP Denial of Service Vulnerability

Cisco Wireless LAN Controller wIPS Denial of Service Vulnerability

Cisco Small Business SPA3x/5x Series Denial of Service Vulnerability

Cisco Virtual Media Packager PAM API Unauthorized Access Vulnerability

Cisco Hosted Collaboration Mediation Fulfillment Authenticated Directory Traversal Vulnerability

Cisco Hosted Collaboration Mediation Fulfillment Directory Traversal File System Vulnerability




Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada