Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
21/09/2017
Importancia: 
4 - Alta
Recursos afectados: 

Productos afectados:

  • Cisco Unified Customer Voice Portal en sus versiones 10.5, 11.0 y 11.5.
  • Cisco AsysncOS Software para Cisco Security Appliances en su versión 9.0.
  • Los siguientes productos son vulnerables cuando tienen activado el servicio SSH:
    • Cisco Small Business 300 Series Managed Switches.
    • Cisco Small Business 500 Series Stackable Managed Switches.
    • Cisco 350 Series Managed Switches.
    • Cisco 350X Series Stackable Managed Switches.
    • Cisco 550X Series Stackable Managed Switches.
    • Cisco ESW2 Series Advanced Switches.
Descripción: 

Se han identificado múltiples vulnerabilidades, que pueden permitir a un atacante remoto autenticado obtener privilegios o provocar ataques de denegación de servicio en los sistemas afectados.

Solución: 

Cisco ha publicado diferentes actualizaciones que solucionan las vulnerabilidades encontradas, que pueden descargarse accediendo al siguiente enlace: Download Software

Para el software Cisco Email Appliance, en la mayoría de los casos, los administradores pueden actualizarlo a través de la red haciendo lo siguiente en la interfaz gráfica de administración del sistema Cisco AsyncOS:

  • Seleccione Administración del sistema > Actualización del sistema.
  • Haga clic en Opciones de actualización.
  • Haga clic en Descargar.
  • Elija la versión de software de Cisco AsyncOS para actualizar.
  • En el área de actualizaciones, seleccione las opciones apropiadas.
  • Para iniciar la actualización, haga clic en Continuar.
Detalle: 

Las vulnerabilidades detectadas son:

  • Escalada de privilegios en la consola Cisco Unified Customer Voice Portal.
  • Denegación de servicio en Cisco Email Appliance.
  • Denegación de servicio en Cisco Small Bussiness Managed Switches