CSIRT Panamá Aviso 2019-03-28 Actualizaciones críticas de seguridad para productos Cisco
Gravedad: Crítica
Fecha de publicación: 28 marzo 2019
Fecha de modificación: 28 marzo 2019
Última revisión: Revisión A.
Fuente: Cisco Security Advisories and Alerts
Sistemas Afectados
• Cisco Common Services Platform Collector.
• Cisco routers RV110W, RV130W y RV215W.
I. Descripción
La empresa Cisco ha publicado y actualizado para el mes de marzo de 2019 dos vulnerabilidades de impacto crítico.
a. cisco-sa-20190313-cspscv. Vulnerabilidad en Cisco Common Services Platform Collector (CSPC) que puede permitir a un atacante remoto no autenticado acceder a un dispositivo afectado utilizando una cuenta que tiene una credencial estática predeterminada. Referencia: CWE-264 y CVE-2019-1723.
b. cisco-sa-20190227-rmi-cmd-ex. Vulnerabilidad en la interfaz administrativa de Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router y Cisco RV215W Wireless-N VPN Router que podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en el dispositivo afectado. Referencia: CWE-119 y CVE-2019-1663.
Para mayor información, referirse a la “sección III. Referencia a soluciones, herramientas e información”.
II. Impacto
Complejidad de Acceso: Alta.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial o total del sistema.
III. Referencia a soluciones, herramientas e información
a. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190313-cspcscv
b. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-mail: info@cert.pa
Web: http://www.cert.pa