CSIRT Panamá Aviso 2018-06-22 CISCO libera actualizaciones
Gravedad: Alta
Fecha de publicación: Junio 20, 2018
Fecha de modificación: Junio 22, 2018
Última revisión: Revisión Browsers.
https://www.us-cert.gov/ncas/current-activity/2018/06/20/Cisco-Releases-Security-Updates-Multiple-Products (sitio de USCERT)
Sistemas Afectados:
Equipos CISCO (ver Impacto para detalles)
I. Descripción
Cisco ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Se alienta a los usuarios y administradores a revisar los siguientes avisos de seguridad de Cisco y aplicar las actualizaciones necesarias:
II. Impacto
- Vulnerabilidad de ejecución de código arbitrario NX-API del software Cisco NX-OS cisco-sa-20180620-nxos-bo
- Software de Cisco FXOS y NX-OS Vulnerabilidad de ejecución de código arbitrario de Cisco Fabric Services cisco-sa-20180620-fxnxos-fab-ace
- Software de Cisco FXOS y NX-OS Vulnerabilidad de ejecución de código arbitrario de Cisco Fabric Services cisco-sa-20180620-fxnxos-ace
- Software de Cisco FXOS y NX-OS Vulnerabilidad de ejecución de código arbitrario de Cisco Fabric Services cisco-sa-20180620-fx-os-fabric-execution
- Software de Cisco FXOS y NX-OS Vulnerabilidad de ejecución de código arbitrario de Cisco Fabric Services cisco-sa-20180620-fx-os-cli-execution
- Vulnerabilidad de inyección de comandos arbitrarios CLI del software Cisco NX-OS cisco-sa-20180620-nx-os-cli-injection
- Software Cisco NX-OS autenticado Protocolo de administración de red simple Vulnerabilidad de denegación de servicio cisco-sa-20180620-nxossnmp
- Vulnerabilidad de privilegios elevados en el control de acceso basado en roles del software Cisco NX-OS cisco-sa-20180620-nxosrbac
- Cisco NX-OS Software Internet Group Management Protocol Snooping Ejecución remota de código y denegación de servicio vulnerabilidad cisco-sa-20180620-nxosigmp
- Vulnerabilidad de denegación de servicio del protocolo Cisco NX-OS del sistema Cisco NX cisco-sa-20180620-nxosbgp
- Vulnerabilidad de la cuenta de administrador no autorizada del software Cisco FXOS y NX-OS cisco-sa-20180620-nxosadmin
- Vulnerabilidad de escalamiento de privilegios de NX-API del software Cisco NX-OS cisco-sa-20180620-nxos-nxapi
- Cisco FXOS, NX-OS y UCS Manager Software Cisco Discovery Protocol Vulnerabilidad de denegación de servicio cisco-sa-20180620-nxos-cdp
- Software de Cisco FXOS y NX-OS Vulnerabilidad de denegación de servicio Cisco Fabric Services cisco-sa-20180620-nx-os-fabric-dos
- Software de Cisco FXOS y NX-OS Vulnerabilidad de denegación de servicio Cisco Fabric Services cisco-sa-20180620-nx-os-fabric-services-dos
- Vulnerabilidad de ejecución de comandos arbitrarios CLI del software Cisco NX-OS cisco-sa-20180620-nx-os-cli-execution
- Vulnerabilidad de ejecución de comandos arbitrarios NX-API del software Cisco NX-OS cisco-sa-20180620-nx-os-api-execution
- Cisco Nexus 4000 Series Switch Protocolo de administración de red simple Vulnerabilidad de denegación de servicio cisco-sa-20180620-n4k-snmp-dos
- CLI de la serie Cisco Nexus 3000 y 9000 y vulnerabilidad de denegación de servicio de sondeo del protocolo de administración de red simple cisco-sa-20180620-n3k-n9k-clisnmp
- Cisco FXOS Software y UCS Fabric Interconnect Web UI Vulnerabilidad de denegación de servicio cisco-sa-20180620-fxos-dos
- Software de Cisco FXOS y vulnerabilidad de ejecución de código arbitrario de interconexión de Fabric de UCS cisco-sa-20180620-fxos-ace
- Software de Cisco FXOS y NX-OS Vulnerabilidad de ejecución de código arbitrario de Cisco Discovery Protocol cisco-sa-20180620-fxnxos-dos
- Software de Cisco FXOS y NX-OS Vulnerabilidad de denegación de servicio Cisco Fabric Services cisco-sa-20180620-fx-os-fabric-dos
- Cortafuego de próxima generación Firepower serie 4100 de Cisco Firepower y Vulnerabilidad de recorrido de dispositivo de seguridad Firepower 9300 cisco-sa-20180620-firepwr-pt
III. Referencia a soluciones, herramientas e información
Se recomienda actualizar los equipos.
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124