sábado, 10 de diciembre de 2016

Actualizaciones para múltiples dispositivos Cisco

Cisco ha publicado 29 boletines de seguridad para solucionar otras tantas vulnerabilidades en múltiples productos que podrían permitir a atacantes provocar condiciones de denegación de servicio, acceder a información sensible, ejecutar código arbitrario, cross-site scriptings, elevar privilegios o evitar controles de seguridad entre otros problemas.

Todos los problemas están considerados de gravedad media y afectan a:

  • Cisco AnyConnect
  • Cisco ASR 5000
  • Cisco Email Security Appliance
  • Cisco Emergency Responder
  • Cisco Expressway
  • Cisco FireAMP
  • Cisco FirePOWER
  • Cisco FireSIGHT System
  • Cisco Hybrid Media Service
  • Cisco Identity Services Engine
  • Cisco Intercloud Fabric Director
  • Cisco IOS
  • Cisco IOS XE
  • Cisco IOS XR
  • Cisco ONS 15454
  • Cisco Prime Collaboration Assurance
  • Cisco Security Appliances
  • Cisco Unified Communications Manager
  • Cisco Web Security Appliance


Cisco Web Security Appliances

Una vulnerabilidad, con CVE-2016-9212, en el parámetro de configuración "Decrypt for End-User Notification" del software Cisco AsyncOS de los dispositivos Cisco Web Security Appliances podría permitir a un atacante remote sin autenticar conectar a un sitio web seguro sobre SSL (Secure Sockets Layer) o TLS (Transport Layer Security), incluso si el WSA está configurado para bloquear conexiones al sitio web. Otra vulnerabilidad, con CVE-2016-6469, en el tratamiento de URLs podría permitir a atacantes remotos provocar condiciones de denegación de servicio.

Cisco Firepower

Una vulnerabilidad, con CVE-2016-6471, en la interfaz de administración web de Cisco Firepower Management Center con software FireSIGHT System podría permitir a un atacante remote autenticado visualizar la contraseña de almacenamiento remoto (Remote Storage).

Un fallo en la detección de archivos maliciosos y en las funciones de bloqueo de Cisco Firepower Management Center y del software Cisco FireSIGHT System podría permitir a atacantes evitar los mecanismos de detección de malware de los sistemas afectados (CVE-2016-9193).

Otra vulnerabilidad, con CVE-2016-9209, en el tratamiento TCP del software Cisco FirePOWER podría permitir a atacantes remotos sin autenticar descargar archivos que habitualmente estarían bloqueados.

Cisco Unified Communications Manager

Una vulnerabilidad, con CVE-2016-6464, en la interfaz de administración web de Cisco Unified Communications Manager IM and Presence Service podría permitir a atacantes remotes sin autenticar visualizar información de páginas web que debería estar restringida.

Dos vulnerabilidades de cross-site scripting en múltiples parámetros de la página ccmivr y en la página ccmadmin de Cisco Unified Communication Manager (CVE-2016-6472 y CVE-2016-9206).

Una vulnerabilidad, con CVE-2016-9210, al acceder a la herramienta de subida de archivos de Cisco Unified Reporting a través de Cisco Unified Communications Manager podría permitir a atacantes remotos sin autenticar modificar archivos del sistema afectado.

Cisco Identity Services

Una vulnerabilidad de cross-site scripting (CVE-2016-9214) en Cisco Identity Services Engine (ISE) y una vulnerabilidad de denegación de servicio en el componente de intergración de Directorio Activo de Cisco Identity Services Engine (CVE-2016-9198).

Cisco IOS XR

Una vez más, una contraseña estática defecto en dispositivos Cisco. Esta vez dispositivos con software Cisco IOS XR incluyen una cuenta con privilegios de usuario root (CVE-2016-9215). Otra vulnerabilidad, con CVE-2016-9205, en el tratamiento de HTTP 2.0 de Cisco IOS XR podría permitir a atacantes remotes sin autenticar provocar condiciones de denegación de servicio a través del demonio Event Management Service (emsd).

Cisco IOS and IOS XE

Una vulnerabilidad en la implementación de X.509 Version 3 de la autenticación SSH en Cisco IOS e IOS XE podría permitir evitar la autenticación (CVE-2016-6474). Una vulnerabilidad, con CVE-2016-9199, en el framework de alojamiento de aplicaciones del subsistema Cisco IOx de Cisco IOS e IOS XE podría permtir la lectura de archivos arbitrarios (CVE-2016-9199). También en la funcionalidad de Firewall basado en zonas de Cisco IOS y Cisco IOS XE podría permitir pasar tráfico que de otra forma sería filtrado (CVE-2016-9201). Una vulnerabilidad de denegación de servicio en Cisco IOS de Switches Catalysts y Nexus 9300 (CVE-2016-6473).

Cisco Emergency Responder

Una vulnerabilidad en la utilidad de administración de archivos, en el formulario de descargas, y la aplicación Serviceability de Cisco Emergency Responder podría permitir acceder a cualquier archivo del sistema (CVE-2016-9208). También un cross-site request forgery (CSRF) en la interfaz de administración web de Cisco Emergency Responder (CVE-2016-6468)

Otras vulnerabilidades

Una vulnerabilidad en la funcionalidad de actualización de Cisco AsyncOS Software en los Cisco Email Security Appliance (ESA), Cisco Web Security Appliance (WSA) y Cisco Content Management Security Appliance (SMA) podría permitir falsificar la actualización servidor (CVE-2016-1411).

Una vulnerabilidad, con CVE-2016-9204, en Cisco Intercloud Fabric (ICF) Director podría permitir a un atacante remoto sin autenticar conectar servicios internos con una cuenta interna.

Una vulnerabilidad de elevación de privilegios en el proceso de instalación de Cisco Hybrid Media Service (CVE-2016-6470).

Una vulnerabilidad en el componente HTTP de Cisco Expressway podría permitir a atacantes remotos sin autenticar iniciar conexiones TCP a hosts arbitrarios (CVE-2016-9207).

Una vulnerabilidad de cross-site scripting en la interfaz web de Cisco Prime Collaboration Assurance (CVE-2016-9200).

Dos vulnerabilidades de denegación de servicio en Cisco ASR 5000 (CVE-2016-9203 y CVE-2016-6467).

Un cross-site scripting (XSS) persistente, con CVE-2016-9202, en la interfaz de administración web de los switches Cisco Email Security Appliance (ESA).

Denegaciones de servicio en Cisco ONS 15454 Series Multiservice Provisioning Platforms a través de la administración de puertos TCP (CVE-2016-9211) y en Cisco FireAMP Connector Endpoint (CVE-2016-6449).


Más información:

Cisco Web Security Appliance Drop Decrypt Policy Bypass Vulnerability

Cisco Web Security Appliance HTTP URL Denial of Service Vulnerability

Cisco Firepower Management Center Information Disclosure Vulnerability

Cisco Unified Communications Manager IM and Presence Service Information Disclosure Vulnerability

Cisco Prime Collaboration Assurance Cross-Site Scripting Vulnerability

Cisco Identity Services Engine Cross-Site Scripting Vulnerability

Cisco Identity Services Engine Active Directory Integration Component Denial of Service Vulnerability

Cisco IOS XR Software Default Credentials Vulnerability

Cisco IOS and Cisco IOS XE Software Zone-Based Firewall Feature Bypass Vulnerability

Cisco IOS XR Software HTTP 2.0 Request Handling Event Service Daemon Denial of Service Vulnerability

Cisco IOS and IOS XE Software SSH X.509 Authentication Bypass Vulnerability

Cisco IOS Frame Forwarding Denial of Service Vulnerability

Cisco Intercloud Fabric Director Static Credentials Vulnerability

Cisco Hybrid Media Service Privilege Escalation Vulnerability

Cisco FirePOWER Malware Protection Bypass Vulnerability

Cisco Firepower Management Center and Cisco FireSIGHT System Software Malicious Software Detection Bypass Vulnerability

Cisco FireAMP Connector Endpoint Software Denial of Service Vulnerability

Cisco Expressway Series Software Security Bypass Vulnerability

Cisco Email Security Appliance SMTP Cross-Site Scripting Vulnerability

Cisco Unified Communications Manager Unified Reporting Upload Tool Directory Traversal Vulnerability

Cisco Unified Communications Manager Administration Page Cross-Site Scripting Vulnerability

Cisco ONS 15454 Series Multiservice Provisioning Platforms TCP Port Management Denial of Service Vulnerability

Cisco Emergency Responder Directory Traversal Vulnerability

Cisco Emergency Responder Cross-Site Request Forgery Vulnerability

Cisco IOx Application-Hosting Framework Directory Traversal Vulnerability

Cisco Security Appliances AsyncOS Software Update Server Certificate Validation Vulnerability

Cisco ASR 5000 Series IKEv2 Denial of Service Vulnerability

Cisco ASR 5000 Series IPv6 Packet Processing Denial of Service Vulnerability

Cisco AnyConnect Secure Mobility Client Local Privilege Escalation Vulnerability





Antonio Ropero

Twitter: @aropero