CSIRT Panamá Aviso 2017-07 – Vulnerabilidades equipos Cisco
Gravedad: Críticas, Altas y medias
Fecha de publicación: 11 julio 2017
Fecha de modificación: 11 julio 2017
Última revisión: Revisión A.
Fuente: Hispasec, Cisco Security Advisories
Sistemas Afectados
Equipos Cisco: Ultra Services Framework, Elastic Services Controller, StarOS, Nexus Series Switches, Wide Area Application Services, Prime Network, Identity Services Engine, IOS XR, FireSIGHT
I. Descripción
Cisco publicó en diecinueve boletines de seguridad diversas vulnerabilidades que afectan los productos mencionados, de las cuales tres vulnerabilidades son clasificadas como críticas y cuatro vulnerabilidades clasificadas como altas.
Se recomienda revisar los respectivos enlaces de seguridad de la sección III (Referencia a soluciones, herramientas e información) para verificar los detalles técnicos y evaluar la posibilidad de aplicar la respectiva actualización de seguridad.
II. Impacto
Complejidad de Acceso: Alta.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial o total del sistema.
III. Referencia a soluciones, herramientas e información
a. http://unaaldia.hispasec.com/2017/07/vulnerabilidades-en-multiples.html
b. https://tools.cisco.com/security/center/publicationListing.x
c. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf3
d. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-uas
e. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc2
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa