Múltiples vulnerabilidades de productos Cisco

Fecha de publicación: 
06/10/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls
  • Firepower 2100 Series Security Appliances
  • Firepower 4100 Series Security Appliances
  • Firepower 9300 Series Security Appliances
  • 3000 Series Industrial Security Appliances (ISR)
  • Adaptive Security Appliance (ASA) 5500-X Series con FirePOWER Services
  • Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls
  • Advanced Malware Protection (AMP) para Networks, 7000 Series Appliances
  • Advanced Malware Protection (AMP) para Networks, 8000 Series Appliances
  • FirePOWER 7000 Series Appliances
  • FirePOWER 8000 Series Appliances
  • Firepower Threat Defense for Integrated Services Routers (ISRs)
  • Firepower 2100 Series Security Appliances
  • Firepower 4100 Series Security Appliances
  • Firepower 9300 Series Security Appliances
  • Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware
  • Todas las versiones de Cisco License Manager software.
  • Cisco Adaptive Security Appliance (ASA) Software cuando la opción WEBVPN este habilitada
  • Cisco WebEx Meetings Server
  • Cisco Wide Area Application Services (WAAS) 
  • Cisco Virtual Wide Area Application Services (vWAAS)
  • Cisco Wide Area Application Services (WAAS)
  • Cisco Unified Communications Manager
  • Cisco Spark Software
  • Cisco Network Convergence System (NCS) 5500 Series Routers con Cisco IOS XR Software y gRPC habilitado
  • Cisco Meeting Server
  • Cisco Meeting App
  • Cisco AnyConnect Mobility Client para Windows.
Descripción: 

Se han detectado vulnerabilidades en diversos productos Cisco, entre los que destacan FirePOWER Series Appliances y Cisco License Manager software.

Solución: 

Cisco ha publicado actualizaciones para corregir estos problemas, no obstante recomienda que antes de desplegarlas, los clientes verifiquen la compatibilidad con los entornos en los que serán aplicadas

Estas actualizaciones pueden descargarse desde: Panel de descarga de Software Cisco

Detalle: 

Entre las múltiples vulnerabilidades publicadas destacan las siguientes por ser de criticidad alta:

  • Vulnerabilidad de denegación de servicio del consumo de memoria del descifrado SSL en el motor de detección Firepower de Cisco
  • Vulnerabilidad de denegación de servicio de IPv6 de Cisco Firepower Detection Engine
  • Vulnerabilidad de Divulgación de Información mediante directorio transversal en Cisco License Manager