Avisos 01 de October, 2013

Actualitzacions de productes Cisco

El fabricant Cisco Systems ha publicat diversos butlletins de seguretat, amb actualitzacions per solucionar vulnerabilitats als seus productes, algunes d'elles considerades com a crítiques.

Impacte
 
Execució de codi arbitrari, fuita d'informació i denegació de servei.
 
Productes afectats
 
cisco-sa-20130626-sma: Tots els models de Cisco Content Security Management Appliance executant una versió vulnerable de Cisco IronPort AsyncOS  
cisco-sa-20130626-esa: Tots els models de Cisco Email Security Appliance executant una versió vulnerable de Cisco IronPort AsyncOS
cisco-sa-20130626-wsa: Tots els models de Cisco Web Security Appliance executant una versió vulnerable de Cisco IronPort AsyncOS
cisco-sa-20070522-crypto: Cisco IOS, Cisco IOS XR, Cisco PIX i ASA Security Appliances (només versions 7.x), Cisco Firewall Service Module (FWSM) (només versions anteriors a 3.1(6), les versions 2.3(x) no estan afectades), Cisco Unified CallManager
cisco-sa-20130925-dhcp: Dispositius Cisco que executen versions vulnerables de Cisco IOS Software o Cisco IOS XE amb el servidor DHCP o la funció de relé DHCP habilitades. El servidor DHCP i la funció de relé DHCP no estan habilitades per defecte. Els dispositius Cisco configurats com a clients DHCP no es veuen afectats.
cisco-sa-20130925-ike: Encara que només es poden utilitzar per aprofitar aquesta vulnerabilitat els paquets IKEv1, els dispositius que executen el programari Cisco IOS i Cisco IOS XE són vulnerables quan estan configurats per utilitzar IKEv1 o IKEv2.
cisco-sa-20130925-ipv6vfr: Dispositius Cisco que executen una versió de Cisco IOS Software amb la funció VFR IPv6 habilitada.
cisco-sa-20130925-nat: Dispositius Cisco que executen Cisco IOS Software  configurats per NAT.
cisco-sa-20130925-ntp: Dispositius Cisco que executen Cisco IOS Software en els quals  la configuració del dispositiu inclou totes les comandes de configuració NTP multicast, i el dispositiu té almenys un MSDP peer configurat
cisco-sa-20130925-rsvp: Dispositius Cisco que executen  Cisco IOS Software o Cisco IOS XE configurats amb RSVP i amb una o més interfícies d'enrutament virtual i reenviament (VRF).
cisco-sa-20130925-wedge: Dispositius Cisco que executen Cisco IOS Software configurats amb mòduls d'interfície de senyalització T1/E1
cisco-sa-20130925-cce: Dispositius Cisco que executen Cisco IOS quan HTTP ALG inspection o Cisco IOS Content Filtering es troben configurats en ZBFW.
cisco-sa-20130918-pc: Cisco Prime Central for HCS Assurance versions 1.0.1 i 1.1
cisco-sa-20130918-dcnm: Totes les versions de Cisco Prime DCNM anteriors a la 6.2(1)
 
Solució
 
Consultar els butlletins de seguretat publicats pel fabricant, i aplicar els pegats públics pels productes afectats.
 
  
Detall
 
Butlletins de seguretat:
cisco-sa-20130626-sma (CVE-2013-3384, CVE-2013-3385, CVE-2013-3386): Múltiples vulnerabilitats a Cisco IronPort AsyncOS Software per Cisco Content Security Management Appliance (una d'injecció de comandes i dues de denegació de servei). Una explotació amb èxit de la vulnerabilitat d'injecció de comandes al Web Framework podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema operatiu subjacent amb privilegis elevats. Una explotació amb èxit de qualsevol de les dues vulnerabilitats de denegació de servei podria causar que diversos processos crítics deixessin de respondre i inestabilitzar el sistema afectat.
 
cisco-sa-20130626-esa (CVE-2013-3384, CVE-2013-3385, CVE-2013-3386): Múltiples vulnerabilitats a Cisco IronPort AsyncOS Software per Cisco Email Security Appliance (una d'injecció de comandes i dues de denegació de servei). Una explotació amb èxit de la vulnerabilitat d'injecció de comandes al Web Framework podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema operatiu subjacent amb privilegis elevats. Una explotació amb èxit de qualsevol de les dues vulnerabilitats de denegació de servei podria causar que diversos processos crítics deixessin de respondre i inestabilitzar el sistema afectat.
 
cisco-sa-20130626-wsa (CVE-2013-3384, CVE-2013-3385): Múltiples vulnerabilitats a Cisco IronPort AsyncOS Software per Cisco Web Security Appliance (dues d'injecció de comandes i una de denegació de servei). Una explotació amb èxit de qualsevol de les dues vulnerabilitats d'injecció de comandes podria permetre a un atacant remot autenticat  executar codi arbitrari en el sistema operatiu subjacent amb privilegis elevats. L'explotació amb èxit de la vulnerabilitat de denegació de servei podria causar que diversos processos crítics deixessin de respondre i inestabilitzar el sistema afectat.
 
cisco-sa-20070522-crypto (CVE-2006-3894): Vulnerabilitat a una llibreria de tercers utilitzada per múltiples productes Cisco, que podria permetre a un atacant causar una condició de denegació de servei (DoS). 
 
cisco-sa-20130925-dhcp (CVE-2013-5475): Vulnerabilitat en la implementació de DHCP Cisco IOS Software i Cisco IOS XE Software, que podria permetre a un atacant remot no autenticat causar una condició de denegació de servei (DoS).
 
cisco-sa-20130925-ike (CVE-2013-5473): Vulnerabilitat en el protocol d'intercanvi de claus d'Internet (IKE) de Cisco IOS Software i Cisco IOS XE Software, que podria permetre a un atacant remot no autenticat causar una pèrdua de memòria que podria donar lloc a una recàrrega del dispositiu .
 
cisco-sa-20130925-ipv6vfr (CVE-2013-5474): Vulnerabilitat en la implementació de la funció  VFR (virtual fragmentation reassembly) per IP versió 6 (IPv6) a Cisco IOS Software, que podria permetre a un atacant remot no autenticat causar una aturada o recàrrega del dispositiu , el que resultaria en una condició de denegació de servei (DoS).
 
cisco-sa-20130925-nat (CVE-2013-5479, CVE-2013-5480, CVE-2013-5481): 3 vulnerabilitats en la traducció dels paquets IP en la implementació de la funció NAT (Network Address Translation) de Cisco IOS Software,  que podrien permetre a un atacant remot no autenticat causar una condició de denegació de servei (DoS).
 
cisco-sa-20130925-ntp (CVE-2013-5472): Vulnerabilitat en la implementació de la funció NTP (Network Time Protocol) de Cisco IOS Software, que podria permetre a un atacant remot no autenticat causar la recàrrega d'un dispositiu afectat, resultant en una condició de denegació de servei (DoS).
 
cisco-sa-20130925-rsvp (CVE-2013-5478): Vulnerabilitat en la funció  RSVP (Resource Reservation Protocol) de Cisco IOS Software i Cisco IOS XE Software, que podria permetre a un atacant remot no autenticat causar una condició de falca de la interfície, el que podria conduir a la pèrdua de la connectivitat i la pèrdua de protocol d'enrutament d'adjacència, resultant en una condició denegació de servei (DoS).
 
cisco-sa-20130925-wedge (CVE-2013-5477): Vulnerabilitat en la implementació del controlador T1/E1 de Cisco IOS Software, que podria permetre a un atacant remot no autenticat causar una condició de falca de la interfície, el que podria conduir a la pèrdua de la connectivitat i la pèrdua de protocol d'enrutament d'adjacència, resultant en una condició denegació de servei (DoS).
 
cisco-sa-20130925-cce (CVE-2013-5476): Vulnerabilitat en el component Firewall Zone-Based (ZBFW) de Cisco IOS Software, que podria permetre a un atacant remot no autenticat causar que un dispositiu afectat es pengi o es recarregui .
 
cisco-sa-20130918-pc (CVE-2013-3473): Vulnerabilitat al framework web de Cisco Prime Central for Hosted Collaboration Solution (HCS) Assurance, que podria permetre a un atacant remot no autenticat accedir a informació sensible del sistema.
 
cisco-sa-20130918-dcnm (CVE-2013-5486, CVE-2013-5487, CVE-2013-5490): Múltiples vulnerabilitats a Cisco Prime Data Center Network Manager (DCNM), que podrien permetre a un atacant remot no autenticat revelar components d'arxius i accedir a arxius de text en un dispositiu afectat. 
 
Referències
 
Multiple Vulnerabilities in Cisco Content Security Management Appliance
Multiple Vulnerabilities in Cisco Email Security Appliance
Multiple Vulnerabilities in Cisco Web Security Appliance
Vulnerability In Crypto Library
Cisco IOS Software DHCP Denial of Service Vulnerability
Cisco IOS Software Internet Key Exchange Memory Leak Vulnerability
Cisco IOS Software IPv6 Virtual Fragmentation Reassembly Denial of Service Vulnerability
Cisco IOS Software Network Address Translation Vulnerabilities
Cisco IOS Software Multicast Network Time Protocol Denial of Service Vulnerability
Cisco IOS Software Resource Reservation Protocol Interface Queue Wedge Vulnerability
Cisco IOS Software Queue Wedge Denial of Service Vulnerability
Cisco IOS Software Zone-Based Firewall and Content Filtering Vulnerability
Cisco Prime Central for Hosted Collaboration Solution Assurance Unauthenticated Username and Password Enumeration Vulnerability
Multiple Vulnerabilities in Cisco Prime Data Center Network Manager
Publicat a: Avisos