CSIRT Panamá Aviso 2018-09-06 Actualizaciones críticas de seguridad para productos Cisco

Posted By: CSIRT Panamá September 6, 2018

CSIRT Panamá Aviso 2018-09-06 Actualizaciones críticas de seguridad para productos Cisco

Gravedad: Alta
Fecha de publicación: 06 septiembre 2018
Fecha de modificación: 06 septiembre 2018
Última revisión: Revisión A.
Fuente: Cisco Security Advisories and Alerts

Sistemas Afectados
• Apache Struts.
• Cisco Umbrella API.
• Cisco routers RV110W, RV130W y RV215W.

I. Descripción
La empresa Cisco ha publicado y actualizado para el mes de septiembre de 2018 tres vulnerabilidades de impacto crítico.

a. cisco-sa-20180823-apache-struts. Vulnerabilidad en Apache Struts que puede permitir a un atacante remoto no autenticado ejecutar código arbitrario. Referencia: CWE-20 y CVE-2018-11776.
b. cisco-sa-20180905-umbrella-api. Vulnerabilidad en la API de Cisco Umbrella podría permitir a un atacante remoto no autenticado ver y modificar datos a través de organizaciones. Referencia: CWE-287 y CVE-2018-0435.
c. cisco-sa-20180905-rv-routers-overflow. Vulnerabilidad en la interfaz administrativa de Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router y Cisco RV215W Wireless-N VPN Router que podría permitir a un atacante remoto no autenticado causar denegación de servicio o ejecutar código arbitrario. Referencia: CWE-119 y CVE-2018-0423.

Para mayor información, referirse a la “sección III. Referencia a soluciones, herramientas e información”.

II. Impacto
Complejidad de Acceso: Alta.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial o total del sistema.

III. Referencia a soluciones, herramientas e información
a. https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
b. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts
c. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-umbrella-api
d. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-rv-routers-overflow

IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-mail: info@cert.pa
Web: http://www.cert.pa