Cisco ha publicado 23 boletines de seguridad para solucionar otras tantas vulnerabilidades (tres de gravedad crítica, una de gravedad alta y el resto de importancia media) en múltiples productos que podrían permitir la ejecución de código arbitrario, provocar denegaciones de servicio, realizar ataques de Cross-Site Scripting, inyectar comandos, acceder al dispositivo sin autorización entre otros ataques.
Los productos afectados son:
- Cisco 550X Series Stackable Managed Switches SNMP
- Cisco Data Center Network Manager
- Cisco Identity Services Engine
- Cisco IOS e IOS XE Software Cluster Management Protocol
- Cisco Prime Collaboration Provisioning
- Cisco Prime Data Center Network Manager
- Cisco Registered Envelope Service
- Cisco Secure Access Control Server
- Cisco Secure Access Control System
- Cisco Security Manager DesktopServlet
- Cisco StarOS CLI
- Cisco UCS Director
- Cisco Videoscape AnyRes Live
- Cisco Web Security Appliance
La primera vulnerabilidad considerada crítica afecta a Cisco Prime Collaboration Provisioning (PCP). Con CVE-2018-0141, una vez más, el uso de contraseñas estáticas por defecto podría permitir a un atacante local sin autenticar acceder al sistema y posteriormente conseguir permisos administrativos.
Con CVE-2018-0147, una vulnerabilidad en Cisco Secure Access Control System (ACS) podría permitir a un atacante remoto no autenticado ejecutar código arbitrario debido a un error a la hora de deserializar código Java.
La última vulnerabilidad crítica (CVE-2017-3881) permitiría también la ejecución remota de código arbitrario en Cisco Cluster Management Protocol (CMP) debido a errores a la hora de restringir y validar comandos Telnet específicos del protocolo CMP.
El primer problema considerado de gravedad alta afecta al software Cisco Web Security Appliance y permitiría a un atacante remoto acceder al servidor FTP sin conocer la contraseña, tan solo proporcionando un nombre de usuario válido.
Otros problemas de gravedad media son:
- Revelación de información sensible mediante ataques de canal lateral a la CPU (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754)
- Ataques de Cross-Site scripting en Cisco Videoscape AnyRes Live (CVE-2018-0220)
- Ataques de Cross-Site scripting en Cisco UCS Director (CVE-2018-0219)
- Inyección de comandos en Cisco StarOS CLI (CVE-2018-0224, CVE-2018-0217)
- Cross-Site Scripting reflejado en Cisco Security Manager DesktopServlet (CVE-2018-0223)
- Cross-Site Scripting en Cisco Registered Envelope Service (CVE-2018-0208)
- Cross-Site Scripting en Cisco Prime Data Center Network Manager (CVE-2018-0144)
- Inyección de comandos, CSRF, elevación de privilegios y denegación de servicio en Cisco Identity Services Engine (CVE-2018-0221, CVE-2018-0216, CVE-2018-0215, CVE-2018-0214, CVE-2018-0213, CVE-2018-0212, CVE-2018-0211)
- CSRF en Cisco Data Center Network Manager (CVE-2018-0210)
- Inyección de entidades XML externas en Cisco Secure Access Control Server (CVE-2018-0207)
- Denegación de servicio en Cisco 550X Series Stackable Managed Switches (CVE-2018-0209)
Se recomienda consultar las alertas publicadas para obtener información sobre disponibilidad de parches y actualizaciones.
Más información:
Cisco Security Advisories and Alerts
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&last_published=2018+Mar&sort=-day_sir&limit=50#~Vulnerabilities
CPU Side-Channel Information Disclosure Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel
