Cisco lanzó actualizaciones de seguridad para sus productos que se vieron afectadas por 36 vulnerabilidades diferentes y algunas de las fallas críticas que lleva el atacante ejecutan código arbitrario en los productos vulnerables de Cisco.
Cisco abordó 3 Vulnerabilidades "CRÍTICAS", 8 vulnerabilidades categorizadas bajo la tasa de severidad como "ALTA" y 26 vulnerabilidades tratadas como Gravedad "MEDIA".
Las vulnerabilidades críticas permiten que un atacante realice la carga de archivos y la ejecución de comandos, el acceso a la autenticación Un y el bypass de autenticación. Ataque en productos vulnerables de Cisco
Vulnerabilidades de severidad crítica Cisco
- Vulnerabilidad de la carga arbitraria de archivos y la ejecución de comandos de Cisco Prime Infrastructure, Crítico, CVE-2018-15379
- Centro de arquitectura de red digital de Cisco Vulnerabilidad de acceso no autenticado, Crítico, CVE-2018-15386
- Vulnerabilidad de omisión de la autenticación en el Centro de arquitectura de red digital de Cisco, Crítico, CVE-2018-0448
Vulnerabilidades de alta severidad Cisco
- Vulnerabilidad de denegación de servicio de reensamblado de fragmentos IP de kernel de Linux que afecta a los productos de Cisco: agosto de 2018, Alto, CVE-2018-5391
- Vulnerabilidades de ejecución remota de código en Cisco Webex Network Player y Cisco Webex Player Alto CVE-2018-15408, CVE-2018-15409
- Vulnerabilidad de omisión de la validación del certificado de la solución Cisco SD-WAN, Alto, CVE-2018-15387
- Vulnerabilidad de la clave de firma estática del software Cisco HyperFlex Alto, CVE-2018-15382
- Cisco Firepower Threat Defense Software Inspección FTP Vulnerabilidad de denegación de servicio, Alto, CVE-2018-15390
- Vulnerabilidad de denegación de servicio del motor de detección de software del sistema Cisco Firepower, Alto, CVE-2018-0455
- Cisco Prime Collaboration Provisioning Vulnerabilidad de contraseña codificada de manera intermitente, Alto, CVE-2018-15389
- Vulnerabilidad de denegación de servicio de acceso directo a memoria de Cisco Adaptive Security Appliance, Alto, CVE-2018-15383
Vulnerabilidades de gravedad media Cisco
- Cisco Remote PHY IPv4 Fragment Vulnerabilidad de denegación de servicio, Medio, CVE-2018-15391
- Vulnerabilidad de secuencias de comandos entre sitios de Cisco Webex Centers, Medio, CVE-2018-15436
- Vulnerabilidad de denegación de servicio de carga de archivos de Cisco Unity Connection, Medio, CVE-2018-15396
- Cisco Unified IP Phone 7900 Series Vulnerabilidad de secuencias de comandos entre sitios, Medio, CVE-2018-15434
- Vulnerabilidad de secuencias de comandos en sitios cruzados almacenados por el director de Cisco UCS, Medio, CVE-2018-15406
- Vulnerabilidad de secuencias de comandos entre sitios almacenados en Cisco Unity Connection, Medio, CVE-2018-15426
- Vulnerabilidad de divulgación de información de infraestructura de Cisco Prime, Medio, CVE-2018-15433
- Vulnerabilidad de divulgación de información de infraestructura de Cisco Prime, Medio, CVE-2018-15432
- Vulnerabilidades múltiples en el motor de servicios de identidad de Cisco, Medio, CVE-2018-15424, CVE-2018-15425
- Vulnerabilidad de denegación de servicio en el protocolo Border Gateway del software Cisco IOS XR, Medio, CVE-2018-15428
- Vulnerabilidad de denegación de servicio de procesamiento de solicitud DHCP de Cisco Industrial Network Director, Medio, CVE-2018-15392
- Vulnerabilidad de falsificación de solicitudes cruzadas de Cisco Industrial Network Director, Medio, CVE-2018-0446
- Vulnerabilidad de divulgación de información en la interfaz web autenticada de Cisco Integrated Management Controller y Cisco UCS Director, Medio, CVE-2018-15405
- Cisco Integrated Management Controller Supervisor y Cisco UCS Director System Resources Vulnerabilidad de denegación de servicio, Medio, CVE-2018-15404
- Vulnerabilidad de acceso no autorizado al acceso al directorio de Cisco HyperFlex HX Data Platform, Medio, CVE-2018-15429
- Vulnerabilidad de información sensible legible para todo el mundo Cisco HyperFlex, Medio, CVE-2018-15407
- Vulnerabilidad de captura de clics en la interfaz de usuario de Cisco HyperFlex, Medio, CVE-2018-15423
- Vulnerabilidad de falsificación de solicitudes cruzadas en el sitio de Cisco Hosted Collaboration Mediation, Medio, CVE-2018-15401
- Cisco Firepower Management Center y Firepower Software Software Sourcefire Tunnel Control Channel Vulnerabilidad de ejecución de comandos, Medio, CVE-2018-0453
- Vulnerabilidad de ejecución remota de código en Cisco Expressway Series y Cisco TelePresence Video Communication Server, Medio, CVE-2018-15430
- Vulnerabilidad de redireccionamiento abierto de productos de comunicaciones unificadas de Cisco múltiples, Medio, CVE-2018-15403
- Cisco Cloud Services Platform 2100 Vulnerabilidad de secuencias de comandos entre sitios, Medio, CVE-2018-15400
- Vulnerabilidad de denegación de servicio de Syslog TCP de Cisco Adaptive Security Appliance, Medio, CVE-2018-15399
- Vulnerabilidad de denegación de servicio VPN IPsec de Cisco Adaptive Security Appliance, Medio, CVE-2018-15397
- Vulnerabilidad de omisión de la lista de control de acceso de Cisco Adaptive Security Appliance, Medio, CVE-2018-15398
- Vulnerabilidad de secuencias de comandos entre sitios administrados de la serie 300 de Cisco Small Business, Medio, CVE-2018-0465
Con la última actualización de seguridad, Cisco Patched Vulnerabilidad crítica con Video Surveillance Manager, que permite a un atacante remoto no autenticado obtener acceso al sistema vulnerable como usuario root, que tiene credenciales de usuario estáticas predeterminadas.
Fecha actualización el 2021-10-05. Fecha publicación el 2018-10-05. Categoría: cisco Autor: Oscar olg Mapa del sitio Fuente: gbhackers