Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
27/07/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Dispositivos Cisco que ejecuten cualquier versión de Cisco IOS o Cisco IOS XE que soporten Autonomic Networking y estén configurados para usarlo
  • Cisco Secure Access Control System (ACS)
Descripción: 

Cisco ha publicado varias vulnerabilidades, dos de ellas de severidad alta y otras dos de severidad media. Los sitemas afectados por las mismas podrían sufrir una condición de denegación de servicio, divulgación de información, inserción ilegítima de un nodo Autonomic en una infraestructura de Autonomic Networking o la ejecución de un ataque de secuencia de comandos de sitios cruzados (XSS).

Solución: 

Para algunas de las vulnerabilidades descritas en en aviso, Cisco aún no ha publicado actualizaciones de software que las solucionen. Consulte los enlaces en la sección Referencias más abajo para tener más detalle u obtener una solución temporal en los casos en que exista.

Detalle: 

A continuación de se detallan las dos vulnerabilidades de severidad alta:

  • La primera de las vulnerabilidades afecta a sistemas que ejecutan Cisco IOS o Cisco IOS XE y que están configurados para usar Autonomic Networking. Un atacante podría reenviar paquetes ACP (Autonomic Control Plane) previamente capturados provocando el reinicio del ACP en el sistema afectado, resultando en una condición de denegación de servicio. Se ha reservado el identificador CVE-2017-6663 para esta vulnerabilidad.
  • La segunda vulnerabilidad puede ser explotada de la misma forma que la anterior y además podría permitir al atacante capturar y ver paquetes ACP en claro que deberían haber sido encriptados. Se ha reservado el identificador CVE-2017-6665 para esta vulnerabilidad.