• Imprimeix

Múltiples vulnerabilitats a Cisco

11/06/2018 09:06
Cisco

Cisco ha publicat 32 vulnerabilitats en múltiples productes, dues de les quals tindrien severitat crítica, 12 severitat alta i 18 severitat mitja. Algunes de les vulnerabilitats podrien permetre el compromís total dels equips afectats, impactant la disponibilitat, la integritat i la confidencialitat dels mateixos, així com els serveis que suporten i la informació que transmeten. De totes elles, el CESICAT en destaca tres:

  1. Vulnerabilitat crítica que permetria a un atacant remot no autenticat executar codi arbitrari a l’equip afectat (RCE) o causar-ne el reinici, resultant en una condició de denegació de servei (DoS). Afecta als equips Cisco amb el sistema operatiu Cisco IOS XE Software Release Fuji 16.7.1 o Fuji 16.8.1 i configurats per a utilitzar AAA per a l’autenticació de login.
  2. Vulnerabilitat crítica que permetria a un atacant accedir a Java Remote Method Invocation System (RMI) i executar accions que impactin l’equip afectat (PCP) i els equips connectats a aquest. Afecta els productes Cisco Prime Collaboration Provisioning (PCP) amb versions 11.6 i anteriors. Cisco PCP és una solució web per a la gestió de les comunicacions sobre IP (telefonia IP, voicemail i entorn unificat de missatgeria).
  3. Vulnerabilitat de severitat alta que permetria a un atacant remot no autenticat causar el reinici de l’equip afectat, resultant en una denegació del servei (DoS) o permetent l’accés a informació sensible del sistema en certes versions de Cisco ASA. La vulnerabilitat afecta al software Cisco ASA i Cisco FTD, present en diversos productes Cisco majoritàriament utilitzats com a solucions de tallafoc i VPN.

Els experts de seguretat recomanen aplicar les actualitzacions publicades per Cisco. Trobareu el llistat de productes afectats i les actualitzacions disponibles dins el butlletí de seguretat de l’entitat.