Actualizaciones para múltiples dispositivos Cisco

Viernes, Diciembre 16, 2016 - 10:18

Cisco ha publicado 29 boletines de seguridad para solucionar otras tantas vulnerabilidades en múltiples productos que podrían permitir a atacantes provocar condiciones de denegación de servicio, acceder a información sensible, ejecutar código arbitrario, cross-site scriptings, elevar privilegios o evitar controles de seguridad entre otros problemas.

Todos los problemas están considerados de gravedad media y afectan a:

Cisco AnyConnect
Cisco ASR 5000
Cisco Email Security Appliance
Cisco Emergency Responder
Cisco Expressway
Cisco FireAMP
Cisco FirePOWER
Cisco FireSIGHT System
Cisco Hybrid Media Service
Cisco Identity Services Engine
Cisco Intercloud Fabric Director
Cisco IOS
Cisco IOS XE
Cisco IOS XR
Cisco ONS 15454
Cisco Prime Collaboration Assurance
Cisco Security Appliances
Cisco Unified Communications Manager
Cisco Web Security Appliance

Cisco Web Security Appliances

Una vulnerabilidad, con CVE-2016-9212, en el parámetro de configuración "Decrypt for End-User Notification" del software Cisco AsyncOS de los dispositivos Cisco Web Security Appliances podría permitir a un atacante remote sin autenticar conectar a un sitio web seguro sobre SSL (Secure Sockets Layer) o TLS (Transport Layer Security), incluso si el WSA está configurado para bloquear conexiones al sitio web. Otra vulnerabilidad, con CVE-2016-6469, en el tratamiento de URLs podría permitir a atacantes remotos provocar condiciones de denegación de servicio.

Cisco Firepower

Una vulnerabilidad, con CVE-2016-6471, en la interfaz de administración web de Cisco Firepower Management Center con software FireSIGHT System podría permitir a un atacante remote autenticado visualizar la contraseña de almacenamiento remoto (Remote Storage).

Un fallo en la detección de archivos maliciosos y en las funciones de bloqueo de Cisco Firepower Management Center y del software Cisco FireSIGHT System podría permitir a atacantes evitar los mecanismos de detección de malware de los sistemas afectados (CVE-2016-9193).

Otra vulnerabilidad, con CVE-2016-9209, en el tratamiento TCP del software Cisco FirePOWER podría permitir a atacantes remotos sin autenticar descargar archivos que habitualmente estarían bloqueados.

Cisco Unified Communications Manager

Una vulnerabilidad, con CVE-2016-6464, en la interfaz de administración web de Cisco Unified Communications Manager IM and Presence Service podría permitir a atacantes remotes sin autenticar visualizar información de páginas web que debería estar restringida.

Dos vulnerabilidades de cross-site scripting en múltiples parámetros de la página ccmivr y en la página ccmadmin de Cisco Unified Communication Manager (CVE-2016-6472 y CVE-2016-9206).

Una vulnerabilidad, con CVE-2016-9210, al acceder a la herramienta de subida de archivos de Cisco Unified Reporting a través de Cisco Unified Communications Manager podría permitir a atacantes remotos sin autenticar modificar archivos del sistema afectado.

Cisco Identity Services

Una vulnerabilidad de cross-site scripting (CVE-2016-9214) en Cisco Identity Services Engine (ISE) y una vulnerabilidad de denegación de servicio en el componente de intergración de Directorio Activo de Cisco Identity Services Engine (CVE-2016-9198).

Cisco IOS XR

Una vez más, una contraseña estática defecto en dispositivos Cisco. Esta vez dispositivos con software Cisco IOS XR incluyen una cuenta con privilegios de usuario root (CVE-2016-9215). Otra vulnerabilidad, con CVE-2016-9205, en el tratamiento de HTTP 2.0 de Cisco IOS XR podría permitir a atacantes remotes sin autenticar provocar condiciones de denegación de servicio a través del demonio Event Management Service (emsd).

Cisco IOS and IOS XE

Una vulnerabilidad en la implementación de X.509 Version 3 de la autenticación SSH en Cisco IOS e IOS XE podría permitir evitar la autenticación (CVE-2016-6474). Una vulnerabilidad, con CVE-2016-9199, en el framework de alojamiento de aplicaciones del subsistema Cisco IOx de Cisco IOS e IOS XE podría permtir la lectura de archivos arbitrarios (CVE-2016-9199). También en la funcionalidad de Firewall basado en zonas de Cisco IOS y Cisco IOS XE podría permitir pasar tráfico que de otra forma sería filtrado (CVE-2016-9201). Una vulnerabilidad de denegación de servicio en Cisco IOS de Switches Catalysts y Nexus 9300 (CVE-2016-6473).

Cisco Emergency Responder

Una vulnerabilidad en la utilidad de administración de archivos, en el formulario de descargas, y la aplicación Serviceability de Cisco Emergency Responder podría permitir acceder a cualquier archivo del sistema (CVE-2016-9208). También un cross-site request forgery (CSRF) en la interfaz de administración web de Cisco Emergency Responder (CVE-2016-6468)

Otras vulnerabilidades

Una vulnerabilidad en la funcionalidad de actualización de Cisco AsyncOS Software en los Cisco Email Security Appliance (ESA), Cisco Web Security Appliance (WSA) y Cisco Content Management Security Appliance (SMA) podría permitir falsificar la actualización servidor (CVE-2016-1411).

Una vulnerabilidad, con CVE-2016-9204, en Cisco Intercloud Fabric (ICF) Director podría permitir a un atacante remoto sin autenticar conectar servicios internos con una cuenta interna.

Una vulnerabilidad de elevación de privilegios en el proceso de instalación de Cisco Hybrid Media Service (CVE-2016-6470).

Una vulnerabilidad en el componente HTTP de Cisco Expressway podría permitir a atacantes remotos sin autenticar iniciar conexiones TCP a hosts arbitrarios (CVE-2016-9207).

Una vulnerabilidad de cross-site scripting en la interfaz web de Cisco Prime Collaboration Assurance (CVE-2016-9200).

Dos vulnerabilidades de denegación de servicio en Cisco ASR 5000 (CVE-2016-9203 y CVE-2016-6467).

Un cross-site scripting (XSS) persistente, con CVE-2016-9202, en la interfaz de administración web de los switches Cisco Email Security Appliance (ESA).

Denegaciones de servicio en Cisco ONS 15454 Series Multiservice Provisioning Platforms a través de la administración de puertos TCP (CVE-2016-9211) y en Cisco FireAMP Connector Endpoint (CVE-2016-6449).

Más información:

Cisco Web Security Appliance Drop Decrypt Policy Bypass Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-wsa1

Cisco Web Security Appliance HTTP URL Denial of Service Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-wsa

Cisco Firepower Management Center Information Disclosure Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-vdc

Cisco Unified Communications Manager IM and Presence Service Information Disclosure Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-ucm

Cisco Prime Collaboration Assurance Cross-Site Scripting Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-pca

Cisco Identity Services Engine Cross-Site Scripting Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-ise1

Cisco Identity Services Engine Active Directory Integration Component Denial of Service Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-ise1

Cisco IOS XR Software Default Credentials Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-iosxr

Cisco IOS and Cisco IOS XE Software Zone-Based Firewall Feature Bypass Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-ios-zbf

Cisco IOS XR Software HTTP 2.0 Request Handling Event Service Daemon Denial of Service Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-ios-xr

Cisco IOS and IOS XE Software SSH X.509 Authentication Bypass Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-ios-xe-x509

Cisco IOS Frame Forwarding Denial of Service Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-ios

Cisco Intercloud Fabric Director Static Credentials Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-icf

Cisco Hybrid Media Service Privilege Escalation Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-hms

Cisco FirePOWER Malware Protection Bypass Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-fpwr

Cisco Firepower Management Center and Cisco FireSIGHT System Software Malicious Software Detection Bypass Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-firepower

Cisco FireAMP Connector Endpoint Software Denial of Service Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-fireamp

Cisco Expressway Series Software Security Bypass Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-expressway

Cisco Email Security Appliance SMTP Cross-Site Scripting Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-esa1

Cisco Unified Communications Manager Unified Reporting Upload Tool Directory Traversal Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-cur

Cisco Unified Communications Manager Administration Page Cross-Site Scripting Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-cucm

Cisco ONS 15454 Series Multiservice Provisioning Platforms TCP Port Management Denial of Service Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-cons

Cisco Emergency Responder Directory Traversal Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-cer1

Cisco Emergency Responder Cross-Site Request Forgery Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-cer

Cisco IOx Application-Hosting Framework Directory Traversal Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-caf

Cisco Security Appliances AsyncOS Software Update Server Certificate Validation Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-asyncos

Cisco ASR 5000 Series IKEv2 Denial of Service Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-asr1

Cisco ASR 5000 Series IPv6 Packet Processing Denial of Service Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-asr

Cisco AnyConnect Secure Mobility Client Local Privilege Escalation Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-anyconnect1

Servicios

Sitios de interés

Contacto

Socio comercial

Distribuidores

Segurmática Antivirus 26/11/2019 1:20 AM
61139 KB

Segurmática Antivirus "Ed.Kaspersky" 26/11/2019 1:20 AM
198567 KB

SavUnix 26/11/2019 1:00 AM
57639 KB

Seguridad Móvil 25/11/2019 10:00 PM
2415 KB

Se encuentra usted aquí

Servicios

Sitios de interés

Contacto

Socio comercial

Distribuidores