ACTUALIZACIONES DE SEGURIDAD CISCO

Cisco ha lanzado varias actualizaciones de seguridad para resolver vulnerabilidades en sus productos, incluyendo una RCE en los servidores de WebEx.

Cisco ha publicado un parche para hacer frente a la ejecución remota de código defecto (CVE-2016-1482) que afecta a los servidores de la empresa WebEx Meetings.

La ejecución remota de código defecto (CVE-2016-1482) podría ser explotada por atacantes remotos no autenticados para ejecutar comandos arbitrarios en los servidores de reuniones de WebEx.

Es crucial para los administradores de sistemas para aplicar el parche antes de que los hackers se aprovechen de la vulnerabilidad de los ataques contra sus sistemas.

Segun Cisco:

"Una vulnerabilidad en Cisco WebEx Meetings servidor podría permitir a un atacante remoto no autenticado para eludir restricciones de seguridad en un servidor ubicado en una zona de distensión e inyectar código arbitrario en un sistema objetivo."

Como se explica por la empresa la vulnerabilidad en los servidores de WebEx es el resultado de una desinfección insuficiente de los datos del usuario. Los atacantes pueden explotar para inyectar comandos arbitrarios en las secuencias de comandos de aplicaciones y servidores de WebEx Meetings.

Según el aviso publicado por la compañía, Cisco WebEx Meetings Server versión 2.6 es vulnerable a los ataques que provocan la vulnerabilidad.

Cisco también trataron otros temas de seguridad en sus productos, incluyendo denegación de servicio defectos que afectan a la seguridad de Cisco WebEx Web Appliance, servidor de reuniones, software IOS XE, y el sistema de encaminamiento del portador.

Otra vulnerabilidad afecta a ese servidor WebEx, rastreado como CVE-2016-1483 y calificado como "alto", es el resultado de la validación incorrecta de las cuentas de usuario por servicios específicos.

"Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad al intentar varias veces para acceder a un servicio específico, provocando que el sistema realice tareas computacionalmente intensivas y que resulta en una condición de denegación de servicio ataque."

CERT ha publicado una advertencia de Cisco que lanza actualizaciones de seguridad, invitando a los usuarios a aplicar las actualizaciones necesarias.

A continuación la lista completa de vulnerabilidades resueltas

  • Seguridad Web de Cisco aparato de carga HTTP Denegación de Servicio vulnerabilidad de cisco-sa-20160914-WSA (enlace es externo)
  • Cisco WebEx Meetings servidor de denegación de servicio de vulnerabilidad cisco-sa-20160914-WMS (enlace es externo)
  • Cisco WebEx Meetings servidor de ejecución remota de comandos vulnerabilidad de cisco-sa-20160914-MEM (enlace es externo)
  • Interfaz de línea de Cisco Unified Computing System de vulnerabilidad de elevación de privilegios cisco-sa-20160914-UCS (enlace es externo)
  • Director de Niebla Cisco para IOx arbitraria Escribir archivo de la vulnerabilidad cisco-sa-20160914-ioxfd (enlace es externo)
  • Cisco IOS XR para los dispositivos de la serie NCS6000 OSPF de procesamiento de paquete de denegación de servicio vulnerabilidad de cisco-sa-20160914-iosxr (enlace es externo)
  • Cisco IOS IOS XE y datos de software en el movimiento de denegación de servicio de vulnerabilidad cisco-sa-20160914-ios-xe (enlace es externo)
  • Cisco IOS XE y el IOS Software IOx local Administrador de Cross-Site Scripting vulnerabilidad cisco-sa-20160914-ios (enlace es externo)
  • Sistema de enrutamiento de Cisco Carrier IPv6 denegación de servicio de vulnerabilidad cisco-sa-20160914-CRS

Fecha actualización el 2017-09-30. Fecha publicación el 2016-9-16. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio
cisco