Cisco ha anunciado un total de cinco vulnerabilidades en diferentes dispositivos que podrían
permitir a un atacante provocar condiciones de denegación de servicio, elevar privilegios, acceder sin autorización y
tomar el control de los sistemas afectados. Los problemas afectan a sistemas
con software Wireless LAN Controller, al software Identity Services
Engine y a Puntos de Acceso Aironet 1800 Series.
El primero de
los problemas (CVE-2015-6314) afecta a dispositivos con software Cisco Wireless
LAN Controller (WLC) versiones 7.6.120.0 (o posterior), 8.0.x y 8.1.x. Reside
en una vulnerabilidad
de acceso no autorizado que podría permitir a un atacante remoto sin
autenticación modificar la configuración de los dispositivos afectados.
Este problema
afecta a los siguientes controladores que ejecuten alguna versión afectada del
software:
- Cisco 2500 Series Wireless Controllers
- Cisco 5500 Series Wireless Controllers
- Cisco 8500 Series Wireless Controllers
- Cisco Flex 7500 Series Wireless Controllers
- Cisco Virtual Wireless Controllers
- Cisco Services-Ready Engine (SRE) concretamente el Integrated Services Module 300, SRE 700, SRE 710, SRE 900 y SRE 910
- Cisco Wireless Services Module 2 (WiSM-2)
Un segundo
problema, con CVE-2015-6323, afecta al portal de administración de dispositivos
con software Cisco Identity Services Engine (ISE), y podría permitir a un atacante
remoto sin autenticar conseguir acceso al dispositivo afectado. Se ven afectados dispositivos Cisco ISE con versiones de software 1.1
(o posterior), 1.2.0 (anteriores al parche 17), 1.2.1 (anteriores al parche 8),
1.3 (anteriores al parche 5) y 1.4 (anteriores al parche 4).
Por otra parte,
también en sistemas con Cisco Identity Services Engine anteriores a 2.0, una
vulnerabilidad (con CVE-2015-6317) que podría permitir a un usuario remoto autenticado
con privilegios menores acceder a
recursos web específicamente designados para su acceso únicamente por usuarios con
permisos administrativos. Este problema se debe a que tipos específicos de
recursos web no se filtran adecuadamente para administradores con diferentes
privilegios.
Una
vulnerabilidad, con CVE-2015-6336, de denegación
de servicio en puntos de acceso Cisco Aironet 1800 debido a una validación
inadecuada de las cabeceras de paquetes IP.
Por último, una vulnerabilidad que
también afecta a puntos de acceso Cisco Aironet 1830e, 1830i, 1850e y 1850i que
podría permitir a un
usuario acceder con una cuenta por defecto con contraseña estática
(CVE-2015-6336). Una
vez más, Cisco y el recurrente
problema
de las credenciales
por defecto. De forma predeterminada, la cuenta afectada no tiene permisos
administrativos.
Cisco ha publicado actualizaciones para
todos los dispositivos afectados, en cualquier caso recomendamos revisar los avisos publicados para
determinar la exposición y la versión a la que actualizar.
Más información:
Cisco Wireless LAN Controller
Unauthorized Access Vulnerability
Cisco Identity Services Engine
Unauthorized Access Vulnerability
Cisco
Identity Services Engine Unauthorized Access Vulnerability
Cisco
Aironet 1800 Series Access Point Denial of Service Vulnerability
Cisco
Aironet 1800 Series Access Point Default Static Account Credentials
Vulnerability
una-al-dia (31/07/2011)
Contraseña por defecto en Cisco TelePresence Recording Server
una-al-dia (13/10/2006)
Contraseña por defecto en Cisco Wireless Location Appliances
una-al-dia (26/04/2007)
Credenciales por defecto en Cisco NetFlow Collection Engine
una-al-dia
(02/07/2015) Cisco tropieza de nuevo con una contraseña por defecto
una-al-dia
(06/11/2015) Vulnerabilidades en dispositivos Cisco
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario