Cisco lanza actualizaciones de seguridad y corrige 37 vulnerabilidades

Cisco lanzó actualizaciones de seguridad para sus productos que se vieron afectadas por 36 vulnerabilidades diferentes y algunas de las fallas críticas que lleva el atacante ejecutan código arbitrario en los productos vulnerables de Cisco.

Cisco abordó 3 Vulnerabilidades "CRÍTICAS", 8 vulnerabilidades categorizadas bajo la tasa de severidad como "ALTA" y 26 vulnerabilidades tratadas como Gravedad "MEDIA".

Las vulnerabilidades críticas permiten que un atacante realice la carga de archivos y la ejecución de comandos, el acceso a la autenticación Un y el bypass de autenticación. Ataque en productos vulnerables de Cisco

Vulnerabilidades de severidad crítica Cisco

  • Vulnerabilidad de la carga arbitraria de archivos y la ejecución de comandos de Cisco Prime Infrastructure, Crítico, CVE-2018-15379
  • Centro de arquitectura de red digital de Cisco Vulnerabilidad de acceso no autenticado, Crítico, CVE-2018-15386
  • Vulnerabilidad de omisión de la autenticación en el Centro de arquitectura de red digital de Cisco, Crítico, CVE-2018-0448

Vulnerabilidades de alta severidad Cisco

  • Vulnerabilidad de denegación de servicio de reensamblado de fragmentos IP de kernel de Linux que afecta a los productos de Cisco: agosto de 2018, Alto, CVE-2018-5391
  • Vulnerabilidades de ejecución remota de código en Cisco Webex Network Player y Cisco Webex Player Alto CVE-2018-15408, CVE-2018-15409
  • Vulnerabilidad de omisión de la validación del certificado de la solución Cisco SD-WAN, Alto, CVE-2018-15387
  • Vulnerabilidad de la clave de firma estática del software Cisco HyperFlex Alto, CVE-2018-15382
  • Cisco Firepower Threat Defense Software Inspección FTP Vulnerabilidad de denegación de servicio, Alto, CVE-2018-15390
  • Vulnerabilidad de denegación de servicio del motor de detección de software del sistema Cisco Firepower, Alto, CVE-2018-0455
  • Cisco Prime Collaboration Provisioning Vulnerabilidad de contraseña codificada de manera intermitente, Alto, CVE-2018-15389
  • Vulnerabilidad de denegación de servicio de acceso directo a memoria de Cisco Adaptive Security Appliance, Alto, CVE-2018-15383

Vulnerabilidades de gravedad media Cisco

  • Cisco Remote PHY IPv4 Fragment Vulnerabilidad de denegación de servicio, Medio, CVE-2018-15391
  • Vulnerabilidad de secuencias de comandos entre sitios de Cisco Webex Centers, Medio, CVE-2018-15436
  • Vulnerabilidad de denegación de servicio de carga de archivos de Cisco Unity Connection, Medio, CVE-2018-15396
  • Cisco Unified IP Phone 7900 Series Vulnerabilidad de secuencias de comandos entre sitios, Medio, CVE-2018-15434
  • Vulnerabilidad de secuencias de comandos en sitios cruzados almacenados por el director de Cisco UCS, Medio, CVE-2018-15406
  • Vulnerabilidad de secuencias de comandos entre sitios almacenados en Cisco Unity Connection, Medio, CVE-2018-15426
  • Vulnerabilidad de divulgación de información de infraestructura de Cisco Prime, Medio, CVE-2018-15433
  • Vulnerabilidad de divulgación de información de infraestructura de Cisco Prime, Medio, CVE-2018-15432
  • Vulnerabilidades múltiples en el motor de servicios de identidad de Cisco, Medio, CVE-2018-15424, CVE-2018-15425
  • Vulnerabilidad de denegación de servicio en el protocolo Border Gateway del software Cisco IOS XR, Medio, CVE-2018-15428
  • Vulnerabilidad de denegación de servicio de procesamiento de solicitud DHCP de Cisco Industrial Network Director, Medio, CVE-2018-15392
  • Vulnerabilidad de falsificación de solicitudes cruzadas de Cisco Industrial Network Director, Medio, CVE-2018-0446
  • Vulnerabilidad de divulgación de información en la interfaz web autenticada de Cisco Integrated Management Controller y Cisco UCS Director, Medio, CVE-2018-15405
  • Cisco Integrated Management Controller Supervisor y Cisco UCS Director System Resources Vulnerabilidad de denegación de servicio, Medio, CVE-2018-15404
  • Vulnerabilidad de acceso no autorizado al acceso al directorio de Cisco HyperFlex HX Data Platform, Medio, CVE-2018-15429
  • Vulnerabilidad de información sensible legible para todo el mundo Cisco HyperFlex, Medio, CVE-2018-15407
  • Vulnerabilidad de captura de clics en la interfaz de usuario de Cisco HyperFlex, Medio, CVE-2018-15423
  • Vulnerabilidad de falsificación de solicitudes cruzadas en el sitio de Cisco Hosted Collaboration Mediation, Medio, CVE-2018-15401
  • Cisco Firepower Management Center y Firepower Software Software Sourcefire Tunnel Control Channel Vulnerabilidad de ejecución de comandos, Medio, CVE-2018-0453
  • Vulnerabilidad de ejecución remota de código en Cisco Expressway Series y Cisco TelePresence Video Communication Server, Medio, CVE-2018-15430
  • Vulnerabilidad de redireccionamiento abierto de productos de comunicaciones unificadas de Cisco múltiples, Medio, CVE-2018-15403
  • Cisco Cloud Services Platform 2100 Vulnerabilidad de secuencias de comandos entre sitios, Medio, CVE-2018-15400
  • Vulnerabilidad de denegación de servicio de Syslog TCP de Cisco Adaptive Security Appliance, Medio, CVE-2018-15399
  • Vulnerabilidad de denegación de servicio VPN IPsec de Cisco Adaptive Security Appliance, Medio, CVE-2018-15397
  • Vulnerabilidad de omisión de la lista de control de acceso de Cisco Adaptive Security Appliance, Medio, CVE-2018-15398
  • Vulnerabilidad de secuencias de comandos entre sitios administrados de la serie 300 de Cisco Small Business, Medio, CVE-2018-0465

Con la última actualización de seguridad, Cisco Patched Vulnerabilidad crítica con Video Surveillance Manager, que permite a un atacante remoto no autenticado obtener acceso al sistema vulnerable como usuario root, que tiene credenciales de usuario estáticas predeterminadas.

Fecha actualización el 2021-10-05. Fecha publicación el 2018-10-05. Categoría: cisco Autor: Oscar olg Mapa del sitio Fuente: gbhackers
cisco