Cisco ha publicado 29 boletines de seguridadpara solucionar otras tantas vulnerabilidades en múltiples productos que podrían permitir a atacantes provocar condiciones de denegación de servicio, acceder a información sensible, ejecutar código arbitrario, cross-site scriptings, elevar privilegios o evitar controles de seguridad entre otros problemas.
Todos los problemas están considerados de gravedad media y afectan a:
- Cisco AnyConnect
- Cisco ASR 5000
- Cisco Email Security Appliance
- Cisco Emergency Responder
- Cisco Expressway
- Cisco FireAMP
- Cisco FirePOWER
- Cisco FireSIGHT System
- Cisco Hybrid Media Service
- Cisco Identity Services Engine
- Cisco Intercloud Fabric Director
- Cisco IOS
- Cisco IOS XE
- Cisco IOS XR
- Cisco ONS 15454
- Cisco Prime Collaboration Assurance
- Cisco Security Appliances
- Cisco Unified Communications Manager
- Cisco Web Security Appliance
Cisco Web Security Appliances
Una vulnerabilidad, con CVE-2016-9212, en el parámetro de configuración “Decrypt for End-User Notification” del software Cisco AsyncOS de los dispositivos Cisco Web Security Appliances podría permitir a un atacante remote sin autenticar conectar a un sitio web seguro sobre SSL (Secure Sockets Layer) o TLS (Transport Layer Security), incluso si el WSA está configurado para bloquear conexiones al sitio web. Otra vulnerabilidad, con CVE-2016-6469, en el tratamiento de URLs podría permitir a atacantes remotos provocar condiciones de denegación de servicio.
Cisco Firepower
Una vulnerabilidad, con CVE-2016-6471, en la interfaz de administración web de Cisco Firepower Management Center con software FireSIGHT System podría permitir a un atacante remote autenticado visualizar la contraseña de almacenamiento remoto (Remote Storage).
Un fallo en la detección de archivos maliciosos y en las funciones de bloqueo de Cisco Firepower Management Center y del software Cisco FireSIGHT System podría permitir a atacantes evitar los mecanismos de detección de malware de los sistemas afectados (CVE-2016-9193).
Otra vulnerabilidad, con CVE-2016-9209, en el tratamiento TCP del software Cisco FirePOWER podría permitir a atacantes remotos sin autenticar descargar archivos que habitualmente estarían bloqueados.
Cisco Unified Communications Manager
Una vulnerabilidad, con CVE-2016-6464, en la interfaz de administración web de Cisco Unified Communications Manager IM and Presence Service podría permitir a atacantes remotes sin autenticar visualizar información de páginas web que debería estar restringida.
Dos vulnerabilidades de cross-site scripting en múltiples parámetros de la página ccmivr y en la página ccmadmin de Cisco Unified Communication Manager (CVE-2016-6472y CVE-2016-9206).
Una vulnerabilidad, con CVE-2016-9210, al acceder a la herramienta de subida de archivos de Cisco Unified Reporting a través de Cisco Unified Communications Manager podría permitir a atacantes remotos sin autenticar modificar archivos del sistema afectado.
Cisco Identity Services
Una vulnerabilidad de cross-site scripting (CVE-2016-9214) en Cisco Identity Services Engine (ISE) y una vulnerabilidad de denegación de servicio en el componente de intergración de Directorio Activo de Cisco Identity Services Engine (CVE-2016-9198).
Cisco IOS XR
Una vez más, una contraseña estática defecto en dispositivos Cisco. Esta vez dispositivos con software Cisco IOS XR incluyen una cuenta con privilegios de usuario root (CVE-2016-9215). Otra vulnerabilidad, con CVE-2016-9205, en el tratamiento de HTTP 2.0 de Cisco IOS XR podría permitir a atacantes remotes sin autenticar provocar condiciones de denegación de servicio a través del demonio Event Management Service (emsd).
Cisco IOS and IOS XE
Una vulnerabilidad en la implementación de X.509 Version 3 de la autenticación SSH en Cisco IOS e IOS XE podría permitir evitar la autenticación (CVE-2016-6474). Una vulnerabilidad, con CVE-2016-9199, en el framework de alojamiento de aplicaciones del subsistema Cisco IOx de Cisco IOS e IOS XE podría permtir la lectura de archivos arbitrarios (CVE-2016-9199). También en la funcionalidad de Firewall basado en zonas de Cisco IOS y Cisco IOS XE podría permitir pasar tráfico que de otra forma sería filtrado (CVE-2016-9201). Una vulnerabilidad de denegación de servicio en Cisco IOS de Switches Catalysts y Nexus 9300 (CVE-2016-6473).
Cisco Emergency Responder
Una vulnerabilidad en la utilidad de administración de archivos, en el formulario de descargas, y la aplicación Serviceability de Cisco Emergency Responder podría permitir acceder a cualquier archivo del sistema (CVE-2016-9208). También un cross-site request forgery (CSRF) en la interfaz de administración web de Cisco Emergency Responder (CVE-2016-6468)
Otras vulnerabilidades
Una vulnerabilidad en la funcionalidad de actualización de Cisco AsyncOS Software en los Cisco Email Security Appliance (ESA), Cisco Web Security Appliance (WSA) y Cisco Content Management Security Appliance (SMA) podría permitir falsificar la actualización servidor (CVE-2016-1411).
Una vulnerabilidad, con CVE-2016-9204, en Cisco Intercloud Fabric (ICF) Director podría permitir a un atacante remoto sin autenticar conectar servicios internos con una cuenta interna.
Una vulnerabilidad de elevación de privilegios en el proceso de instalación de Cisco Hybrid Media Service (CVE-2016-6470).
Una vulnerabilidad en el componente HTTP de Cisco Expressway podría permitir a atacantes remotos sin autenticar iniciar conexiones TCP a hosts arbitrarios (CVE-2016-9207).
Una vulnerabilidadde cross-site scripting en la interfaz web de Cisco Prime Collaboration Assurance (CVE-2016-9200).
Dos vulnerabilidades de denegación de servicio en Cisco ASR 5000 (CVE-2016-9203y CVE-2016-6467).
Un cross-site scripting (XSS) persistente, con CVE-2016-9202, en la interfaz de administración web de los switches Cisco Email Security Appliance (ESA).
Denegaciones de servicio en Cisco ONS 15454 Series Multiservice Provisioning Platforms a través de la administración de puertos TCP (CVE-2016-9211) y en Cisco FireAMP Connector Endpoint (CVE-2016-6449).
Más información:
Cisco Web Security Appliance Drop Decrypt Policy Bypass Vulnerability
Cisco Web Security Appliance HTTP URL Denial of Service Vulnerability
Cisco Firepower Management Center Information Disclosure Vulnerability
Cisco Unified Communications Manager IM and Presence Service Information Disclosure Vulnerability
Cisco Prime Collaboration Assurance Cross-Site Scripting Vulnerability
Cisco Identity Services Engine Cross-Site Scripting Vulnerability
Cisco Identity Services Engine Active Directory Integration Component Denial of Service Vulnerability
Cisco IOS XR Software Default Credentials Vulnerability
Cisco IOS and Cisco IOS XE Software Zone-Based Firewall Feature Bypass Vulnerability
Cisco IOS XR Software HTTP 2.0 Request Handling Event Service Daemon Denial of Service Vulnerability
Cisco IOS and IOS XE Software SSH X.509 Authentication Bypass Vulnerability
Cisco IOS Frame Forwarding Denial of Service Vulnerability
Cisco Intercloud Fabric Director Static Credentials Vulnerability
Cisco Hybrid Media Service Privilege Escalation Vulnerability
Cisco FirePOWER Malware Protection Bypass Vulnerability
Cisco Firepower Management Center and Cisco FireSIGHT System Software Malicious Software Detection Bypass Vulnerability
Cisco FireAMP Connector Endpoint Software Denial of Service Vulnerability
Cisco Expressway Series Software Security Bypass Vulnerability
Cisco Email Security Appliance SMTP Cross-Site Scripting Vulnerability
Cisco Unified Communications Manager Unified Reporting Upload Tool Directory Traversal Vulnerability
Cisco Unified Communications Manager Administration Page Cross-Site Scripting Vulnerability
Cisco ONS 15454 Series Multiservice Provisioning Platforms TCP Port Management Denial of Service Vulnerability
Cisco Emergency Responder Directory Traversal Vulnerability
Cisco Emergency Responder Cross-Site Request Forgery Vulnerability
Cisco IOx Application-Hosting Framework Directory Traversal Vulnerability
Cisco Security Appliances AsyncOS Software Update Server Certificate Validation Vulnerability
Cisco ASR 5000 Series IKEv2 Denial of Service Vulnerability
Cisco ASR 5000 Series IPv6 Packet Processing Denial of Service Vulnerability
Cisco AnyConnect Secure Mobility Client Local Privilege Escalation Vulnerability
Antonio Ropero
Twitter: @aropero
Deja un comentario