Actualizaciones para diversos dispositivos Cisco
jueves, 5 de mayo de 2016
Cisco ha anunciado un total de tres vulnerabilidades en diferentes dispositivos que podrían permitir a un atacante provocar condiciones de denegación de servicio o evitar el proceso de autenticación. Los problemas afectan a sistemas con software FirePOWER y a Cisco TelePresence.
El primer problema (con CVE-2016-1368) reside en las funciones de tratamiento de paquetes del software Cisco FirePOWER System que podría permitir que un atacante remoto detenga el tratamiento e inspección de paquetes, lo provoca una condición de denegación de servicio.
Afecta a Cisco FirePOWER System Software versiones 5.3.0 a 5.3.0.6 y 5.4.0 a 5.4.0.3 en productos Cisco FirePOWER series 7000 y 8000 y en Cisco Advanced Malware Protection (AMP) para redes en dispositivos Cisco FirePOWER series 7000 y 8000.
Un segundo problema, con CVE-2016-1369, reside en la configuración del registro del kernel del software Firepower en el módulo FirePOWER Security Services Processor (SSP) de Adaptive Security Appliance (ASA) 5585-X, que podría permitir a un atacante remoto sin autenticar provocar una condición de denegación de servicio debido a elevado consumo de recursos del sistema. Solo afecta a sistemas Cisco ASA 5585-X con módulo FirePOWER SSP.
Por último, Cinco anuncia una vulnerabilidad en la API XML de Cisco TelePresence Codec (TC) y Collaboration Endpoint (CE) Software que podría permitir a un atacante remoto evitar la autenticación y acceder al sistema atacado a través de la API.
Afecta al software Cisco TelePresence versiones TC 7.2.0, TC 7.2.1, TC 7.3.0, TC 7.3.1, TC 7.3.2, TC 7.3.3, TC 7.3.4, TC 7.3.5, CE 8.0.0, CE 8.0.1 y CE 8.1.0 en los productos Cisco TelePresence EX Series, Integrator C Series, MX Series, Profile Series, SX Series, SX Quick Set Series, VX Clinical Assistant y VX Tactical.
Cisco ha publicado actualizaciones para todos los dispositivos afectados.
Los sistemas con software FirePower pueden instalar la versión apropiada mediante las características de actualización de software de Cisco Firepower Management Center.
La actualización para el software Cisco TelePresence puede descargarse desde http://www.cisco.com/cisco/software/navigator.html (en Products > Video > Cisco TelePresence).
Más información:
Cisco FirePOWER System Software Packet Processing Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-firepower
Cisco Adaptive Security Appliance with FirePOWER Services Kernel Logging Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-fpkern
Cisco TelePresence XML Application Programming Interface Authentication Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-tpxml
Antonio Ropero
Twitter: @aropero
