Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
20/04/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Cisco Unified Communications Manager (CallManager)
  • Adaptive Security Appliance (ASA) 5500-X Series con Servicios FirePOWER
  • Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls
  • Advanced Malware Protection (AMP) para Redes, 7000 Series Appliances
  • Advanced Malware Protection (AMP) para Redes, 8000 Series Appliances
  • Firepower 4100 Series Security Appliances
  • FirePOWER 7000 Series Appliances
  • FirePOWER 8000 Series Appliances
  • Firepower 9300 Series Security Appliances
  • FirePOWER Threat Defense for Integrated Services Routers (ISRs)
  • Industrial Security Appliance 3000
  • Sourcefire 3D System Appliances
  • Virtual Next-Generation Intrusion Prevention System (NGIPSv) para VMware
  • Cisco devices running Cisco IOS o Cisco IOS XE y configurado para operar con EnergyWise
  • Cisco ASA 1000V Cloud Firewall
  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module para Cisco Catalyst 6500 Series Switches y routers Cisco 7600 Series
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco ASA for Firepower 9300 Series
  • Cisco ISA 3000 Industrial Security Appliance
Descripción: 

Se han detectado varias vulnerabilidades de severidad alta en múltiples productos de Cisco.

Solución: 

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde: Panel de descarga de Software Cisco.

Detalle: 
  • Una vulnerabilidad en el proceso de regulación de Session Initiation Protocol (SIP) UDP de Cisco Unified CM podría permitir a un atacante remoto no autenticado provocar la denegación de servicio en el dispositivo afectado.
  • Una vulnerabilidad en el motor de detección cuando se parsean paquetes del protocolo Pragmatic General Multicast (PGM) para Cisco Firepower System Software podría permitir  a un atacante remoto no autenticado provocar la denegación de servicio en el dispositivo afectado.
  • Varias vulnerabilidades en el módulo EnergyWise de Cisco IOS y Cisco IOS X podrían permitir a una atacante remoto no autenticado causar un desbordamiento de búfer o reiniciar el dispositivo afectado y provocar así la denegación de servicio.
  • Una vulnerabilidad en el código de Internet Exchange versión 1 (IKEv1) XAUTH en el software de Cisco ASA podría permitir a un atacante remoto no autenticado reiniciar el dispositivo afectado.
  • Una vulnerabilidad en el código SSL y TLS del software de Cisco ASA podría permitir a un atacante remoto no autenticado causar reiniciar el dispositivo afectado.
  • Una vulnerabilidad en el código IPSec del software de Cisco ASA podría permitir a un atacante remoto no autenticado reiniciar el dispositivo afectado.
  • Una vulnerabilidad en el código DNS del sofware de Cisco ASA podría permitir a una atacante remoto no autenticado provocar un reinicio o corromper la información contenida en la caché DNS del dispositivo local.