Blog Informático

0
0
0
s2smodern

Vulnerabilidades en productos Cisco

Importancia:
5 - Crítica

Recursos afectados

Cisco FirePOWER System Software releases 5.3.0 a 5.3.0.6 y versiones 5.4.0 a 5.4.0.3 cuando corran en los siguientes

productos:
  • Cisco FirePOWER 7000 Series Appliances
  • Cisco FirePOWER 8000 Series Appliances
  • Cisco Advanced Malware Protection (AMP) for Networks running on Cisco FirePOWER 7000 Series Appliances
  • Cisco Advanced Malware Protection (AMP) for Networks running on Cisco FirePOWER 8000 Series Appliances

Todas las versiones de Firepower System Software para los módulos ASA 5585-X FirePOWER SSP

Cisco TelePresence Software releases TC 7.2.0, TC 7.2.1, TC 7.3.0, TC 7.3.1, TC 7.3.2, TC 7.3.3, TC 7.3.4, TC 7.3.5, CE 8.0.0, CE 8.0.1, y CE 8.1.0 cuando corran en los siguientes productos:

  • TelePresence EX Series
  • TelePresence Integrator C Series
  • TelePresence MX Series
  • TelePresence Profile Series
  • TelePresence SX Series
  • TelePresence SX Quick Set Series
  • TelePresence VX Clinical Assistant
  • TelePresence VX Tactical

Descripción

Cisco ha publicado varias actualizaciones que corrigen diferentes vulnerabilidades en algunos de sus productos. Estos fallos permitirían realizar denegación de servicio o evadir la autenticación en dichos productos.

Solución

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle

Las vulnerabilidades son las siguientes:

Vulnerabilidad de denegación de servicio (Alta): una vulnerabilidad en las funciones de procesado de paquetes del Cisco FirePOWER System Software podría permitir a un atacante remoto no autenticado causar al sistema afectado que no inspeccione los paquetes, cuando los paquetes manipulados pasan a través de los sensores de las interfaces, resultado en una denegación de servicio. Se ha reservado el identificador CVE-2016-1368 para esta vulnerabilidad.

Vulnerabilidad de denegación de servicio (Alta): una vulnerabilidad en la configuración del kernel logging de Firepower System Software para el módulo Adaptive Security Appliance (ASA) 5585-X FirePOWER Security Services Processor (SSP) permitiría a un atacante remoto no autenticado provocar una denegación de servicio debida al alto consumo de recursos de los sistemas al enviar el atacante paquetes IP manipulados al sistema. Se ha reservado el identificador CVE-2016-1369 para esta vulnerabilidad.

Vulnerabilidad de evasión en la autenticación (Crítica): una vulnerabilidad en la API XML del Cisco TelePresence Codec (TC) y el software Collaboration Endpoint (CE) permitiría a un atacante remoto no autenticado evadir la autenticación del sistema, a través de la API. Esto se produce por la incorrecta implementación de los mecanismos de autenticación en la API XML, al recibir paquetes http manipulados. Esta vulnerabilidad dispone de workaround. Se ha reservado el identificador CVE-2016-1387 para esta vulnerabilidad.

Referencias

Mas Información

 

Las mejores opciones en Viagra genérico en Europa. Siga estas páginas para obtener las mejores opciones en su país. Qué es el Viagra genérico | Pilules de Viagra en France | Viagra rezeptfrei | Viagra kopen Online in Nederland | Le pillole di Viagra
X

Mantenimientos Informáticos a Empresas

Copyright Protegido por sus respectivos dueños.