Cisco
ha publicado 29 boletines de seguridad
para solucionar otras tantas vulnerabilidades en múltiples productos que
podrían permitir a atacantes provocar condiciones de denegación de servicio, acceder
a información sensible, ejecutar código arbitrario, cross-site scriptings,
elevar privilegios o evitar controles de seguridad entre otros problemas.
Todos los problemas están
considerados de gravedad media y afectan a:
- Cisco AnyConnect
- Cisco ASR 5000
- Cisco Email Security Appliance
- Cisco Emergency Responder
- Cisco Expressway
- Cisco FireAMP
- Cisco FirePOWER
- Cisco FireSIGHT System
- Cisco Hybrid Media Service
- Cisco Identity Services Engine
- Cisco Intercloud Fabric Director
- Cisco IOS
- Cisco IOS XE
- Cisco IOS XR
- Cisco ONS 15454
- Cisco Prime Collaboration Assurance
- Cisco Security Appliances
- Cisco Unified Communications Manager
- Cisco Web Security Appliance
Cisco Web Security Appliances
Una vulnerabilidad,
con CVE-2016-9212, en el parámetro de configuración "Decrypt for
End-User Notification" del software Cisco AsyncOS de los dispositivos
Cisco Web Security Appliances podría
permitir a un atacante remote sin autenticar conectar a un sitio web seguro
sobre SSL (Secure Sockets Layer) o TLS (Transport Layer Security), incluso si
el WSA está configurado para bloquear conexiones al sitio web. Otra
vulnerabilidad, con CVE-2016-6469, en el tratamiento
de URLs podría permitir a atacantes remotos provocar condiciones de
denegación de servicio.
Cisco Firepower
Una vulnerabilidad, con CVE-2016-6471, en la interfaz
de administración web de Cisco Firepower Management Center con software FireSIGHT
System podría permitir a un atacante remote autenticado visualizar la
contraseña de almacenamiento remoto (Remote Storage).
Un fallo en la detección
de archivos maliciosos y en las funciones de bloqueo de Cisco Firepower
Management Center y del software Cisco FireSIGHT System podría permitir a
atacantes evitar los mecanismos de detección de malware de los sistemas
afectados (CVE-2016-9193).
Otra vulnerabilidad, con CVE-2016-9209,
en el tratamiento TCP del software Cisco FirePOWER podría permitir a atacantes remotos
sin autenticar descargar
archivos que habitualmente estarían bloqueados.
Cisco Unified
Communications Manager
Una vulnerabilidad, con CVE-2016-6464, en la interfaz
de administración web de Cisco Unified Communications Manager IM and
Presence Service podría permitir a atacantes remotes sin autenticar visualizar
información de páginas web que debería estar restringida.
Dos vulnerabilidades de cross-site
scripting en múltiples parámetros de la página ccmivr y en la página ccmadmin
de Cisco Unified Communication Manager (CVE-2016-6472
y CVE-2016-9206).
Una vulnerabilidad, con CVE-2016-9210,
al acceder a la herramienta de subida de archivos de Cisco Unified Reporting a
través de Cisco Unified Communications Manager podría permitir a atacantes
remotos sin autenticar modificar archivos del sistema afectado.
Cisco Identity
Services
Una vulnerabilidad de cross-site
scripting (CVE-2016-9214) en Cisco Identity Services Engine (ISE) y una
vulnerabilidad de denegación
de servicio en el componente de intergración de Directorio Activo de Cisco
Identity Services Engine (CVE-2016-9198).
Cisco IOS XR
Una vez más, una contraseña
estática defecto en dispositivos Cisco. Esta vez dispositivos con software Cisco
IOS XR incluyen una cuenta con privilegios de usuario root (CVE-2016-9215). Otra
vulnerabilidad, con CVE-2016-9205,
en el tratamiento de HTTP 2.0 de Cisco IOS XR podría permitir a atacantes remotes
sin autenticar provocar condiciones de denegación de servicio a través del
demonio Event Management Service (emsd).
Cisco IOS and IOS XE
Una vulnerabilidad en la
implementación de X.509 Version 3 de la autenticación
SSH en Cisco IOS e IOS XE podría permitir evitar la autenticación (CVE-2016-6474).
Una vulnerabilidad, con CVE-2016-9199, en el framework de alojamiento de
aplicaciones del subsistema Cisco IOx de Cisco IOS e IOS XE
podría permtir la lectura
de archivos arbitrarios (CVE-2016-9199). También en
la funcionalidad
de Firewall basado en zonas de Cisco IOS y Cisco IOS XE podría
permitir pasar tráfico que de otra forma sería filtrado (CVE-2016-9201). Una
vulnerabilidad de denegación
de servicio en Cisco IOS de Switches Catalysts y Nexus 9300 (CVE-2016-6473).
Cisco Emergency
Responder
Una vulnerabilidad en la utilidad
de administración de archivos, en el formulario de descargas, y la
aplicación Serviceability de Cisco Emergency Responder podría permitir acceder
a cualquier archivo del sistema (CVE-2016-9208). También un cross-site
request forgery (CSRF) en la interfaz de administración web de Cisco
Emergency Responder (CVE-2016-6468)
Otras vulnerabilidades
Una vulnerabilidad en la
funcionalidad de actualización de Cisco
AsyncOS Software en los Cisco Email Security Appliance (ESA), Cisco Web
Security Appliance (WSA) y Cisco Content Management Security Appliance (SMA) podría
permitir falsificar la actualización servidor (CVE-2016-1411).
Una vulnerabilidad,
con CVE-2016-9204, en Cisco Intercloud Fabric (ICF) Director podría permitir a
un atacante remoto sin autenticar conectar servicios internos con una cuenta interna.
Una vulnerabilidad de elevación
de privilegios en el proceso de instalación de Cisco
Hybrid Media Service (CVE-2016-6470).
Una vulnerabilidad en el
componente HTTP de Cisco Expressway podría permitir a atacantes remotos sin
autenticar iniciar
conexiones TCP a hosts arbitrarios (CVE-2016-9207).
Una vulnerabilidad
de cross-site scripting en la interfaz web de Cisco Prime Collaboration
Assurance (CVE-2016-9200).
Dos vulnerabilidades de
denegación de servicio en Cisco ASR 5000 (CVE-2016-9203
y CVE-2016-6467).
Un cross-site
scripting (XSS) persistente, con CVE-2016-9202, en la interfaz de
administración web de los switches Cisco Email Security Appliance (ESA).
Denegaciones
de servicio en Cisco ONS 15454 Series Multiservice Provisioning Platforms a
través de la administración de puertos TCP (CVE-2016-9211) y en Cisco
FireAMP Connector Endpoint (CVE-2016-6449).
Más información:
Cisco Web Security Appliance Drop Decrypt
Policy Bypass Vulnerability
Cisco Web Security Appliance HTTP URL Denial of
Service Vulnerability
Cisco Firepower Management Center Information
Disclosure Vulnerability
Cisco Unified Communications Manager IM and
Presence Service Information Disclosure Vulnerability
Cisco Prime Collaboration Assurance Cross-Site
Scripting Vulnerability
Cisco Identity Services Engine Cross-Site
Scripting Vulnerability
Cisco Identity Services Engine Active Directory
Integration Component Denial of Service Vulnerability
Cisco IOS XR Software Default Credentials
Vulnerability
Cisco IOS and Cisco IOS XE Software Zone-Based
Firewall Feature Bypass Vulnerability
Cisco IOS XR Software HTTP 2.0 Request Handling
Event Service Daemon Denial of Service Vulnerability
Cisco IOS and IOS XE Software SSH X.509
Authentication Bypass Vulnerability
Cisco IOS Frame Forwarding Denial of Service
Vulnerability
Cisco Intercloud Fabric Director Static
Credentials Vulnerability
Cisco Hybrid Media Service Privilege Escalation
Vulnerability
Cisco FirePOWER Malware Protection Bypass
Vulnerability
Cisco Firepower Management Center and Cisco
FireSIGHT System Software Malicious Software Detection Bypass Vulnerability
Cisco FireAMP Connector Endpoint Software
Denial of Service Vulnerability
Cisco Expressway Series Software Security
Bypass Vulnerability
Cisco Email Security Appliance SMTP Cross-Site
Scripting Vulnerability
Cisco Unified Communications Manager Unified
Reporting Upload Tool Directory Traversal Vulnerability
Cisco Unified Communications Manager
Administration Page Cross-Site Scripting Vulnerability
Cisco ONS 15454 Series Multiservice
Provisioning Platforms TCP Port Management Denial of Service Vulnerability
Cisco Emergency Responder Directory Traversal
Vulnerability
Cisco Emergency Responder Cross-Site Request
Forgery Vulnerability
Cisco IOx Application-Hosting Framework
Directory Traversal Vulnerability
Cisco Security Appliances AsyncOS Software
Update Server Certificate Validation Vulnerability
Cisco ASR 5000 Series IKEv2 Denial of Service
Vulnerability
Cisco ASR 5000 Series IPv6 Packet Processing
Denial of Service Vulnerability
Cisco AnyConnect Secure Mobility Client Local
Privilege Escalation Vulnerability
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario