Gravedad: Crítica
Fecha de publicación: 01 octubre 2019
Fecha de modificación: 03 octubre 2019
Última revisión: Revisión A.
Fuente: Cisco Security Advisories and Alerts
Sistemas Afectados
• Cisco Adaptive Security Appliance (ASA).
• Cisco Data Center Network Manager (DCNM).
• Cisco Nexus serie 9000
• Cisco IOS XE Software
• Cisco switch Catalyst serie 4000
• Cisco IOS y XE Software
• Cisco Identity Services Engine (ISE)
• Cisco Webex Teams client for Windows
• Cisco Industrial Network Director (IND)
I. Descripción
La empresa Cisco ha publicado y actualizado para el mes de septiembre de 2019 tres vulnerabilidades de impacto crítico y dieciocho vulnerabilidades de impacto alto.
Vulnerabilidades de impacto crítico.
a. cisco-sa-20180606-asaftd. Vulnerabilidad en Cisco Adaptive Security Appliance (ASA) que puede permitir a un atacante remoto no autenticado realizar una condición de Denegación de Servicio mediante el reinicio del dispositivo afectado. Referencias: CWE-20 y CVE-2018-0296.
b. cisco-sa-20190626-dcnm-codex. Vulnerabilidad en la interfaz administrativa de Cisco Data Center Network Manager (DCNM) que puede permitir a un atacante remoto no autenticado cargar archivos arbitrarios al dispositivo afectado. Referencias: CWE-264 y CVE-2019-1620.
c. cisco-sa-20190626-dcnm-bypass. Vulnerabilidad en la interfaz web administrativa de Cisco Data Center Network Manager (DCNM) que puede permitir a un atacante remoto no autenticado evadir la autenticación y ejecutar acciones arbitrarias con permisos administrativos en el dispositivo afectado. Referencias: CWE-284 y CVE-2019-1619.
Vulnerabilidades de impacto alto.
a. cisco-sa-20190731-nxos-bo. Vulnerabilidad en el subsistema Protocolo de Descubrimiento en la Capa de Enlace (Link Layer Discovery Protocol – LLDP) del switch Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode que puede permitir a un atacante no autenticado realizar una condición de Denegación de Servicio o ejecutar código arbitrario con privilegios administrativos. Referencias: CWE-119 y CVE-2019-1901.
b. cisco-sa-20190925-sip-alg. Vulnerabilidad en el Network Address Translation (NAT) Session Initiation Protocol (SIP), Application Layer Gateway (ALG) de Cisco IOS XE Software que puede permitir a un atacante remoto no autenticado reiniciar al dispositivo afectado. Referencias: CWE-399 y CVE-2019-12646.
c. cisco-sa-20190925-cat4000-tcp-dos. Vulnerabilidad en la función de procesamiento de ingreso de paquetes de Cisco IOS Software para switches Cisco Catalyst series 4000 que puede permitir a un atacante remoto no autenticado evadir la autenticación causar una condición de Denegación de Servicio en el dispositivo afectado. Referencias: CWE-399 y CVE-2019-12652.
d. cisco-sa-20190925-ios-gos-auth. Vulnerabilidad en el entorno de aplicación IOX para Cisco IOS Software que puede permitir a un atacante remoto autenticado ganar acceso no autorizado al sistema operativo invitado que esté corriendo en el dispositivo afectado. Referencias: CWE-284 y CVE-2019-12648.
e. cisco-sa-20190925-sip-dos. Vulnerabilidad en la librería Session Initiation Protocol (SIP) de Cisco IOS e IOS XE Software que puede permitir a un atacante remoto no autenticado desencadenar un reinicio en el dispositivo afectado, resultando en una condición de Denegación de Servicio. Referencias: CWE-476 y CVE-2019-12654.
f. cisco-sa-20190925-rawtcp-dos. Vulnerabilidad en la funcionalidad Raw Socket Transport de Cisco IOS XE Software que puede permitir a un atacante remoto no autenticado desencadenar un reinicio en el dispositivo afectado, resultando en una condición de Denegación de Servicio. Referencias: CWE-20 y CVE-2019-12653.
g. cisco-sa-20190925-iosxe-fsdos. Vulnerabilidad en el código administrativo de recursos del sistema de archivos de Cisco IOS XE Software que puede permitir a un atacante remoto no autenticado extenuar los recursos del sistema de archivo y causar una condición de Denegación de Servicio. Referencias: CWE-400 y CVE-2019-12658.
h. cisco-sa-20190925-iox. Vulnerabilidad en el entorno de aplicación Iox de múltiples plataformas Cisco que pueden permitir a un atacante remoto non autenticado causar una condición de Denegación de Servicio al detener el procesamiento de peticiones HTTPS. Referencias: CWE-20 y CVE-2019-12656.
i. cisco-sa-20190925-ftp. Vulnerabilidad en la funcionalidad FTP Application Layer Gateway (ALG) utilizada por el Network Address Translation (NAT), NAT IPv6 to IPv4 (NAT64) y el Zone-Based Policy Firewall (ZBFW) en Cisco IOS XE Software que puede permitir a un atacante remoto no autenticado causar el reinicio del dispositivo afectado. Referencias: CWE-20 y CVE-2019-12655.
j. cisco-sa-20190925-utd. Vulnerabilidad en Unified Threat Defense (UTD) en Cisco IOS XE Software que puede permitir a un atacante remoto no autenticado causar el reinicio del dispositivo afectado. Referencias: CWE-20 y CVE-2019-12657.
k. cisco-sa-20190925-iosxe-digsig-bypass. Vulnerabilidad en la funcionalidad Image Verification de Cisco IOS XE Software que puede permitir a un atacante local no autenticado instalar y arrancar una imagen de software maliciosa o ejecutar binarios no firmados en el dispositivo afectado. Referencias: CWE-347 y CVE-2019-12649.
l. cisco-sa-20190925-identd-dos. Vulnerabilidad en Ident protocol handler de Cisco IOS XE Software que puede permitir a un atacante remoto no autenticado causar el reinicio en el dispositivo afectado. Referencias: CWE-476 y CVE-2019-12647.
m. cisco-sa-20190626-dcnm-file-dwnld. Vulnerabilidad en la interfaz web administrativa de Cisco Data Center Network Manager (DCNM) que puede permitir a un atacante remoto no autenticado ganar acceso a archivos sensitivos en el dispositivo afectado. Referencias: CWE-264 y CVE-2019-1621.
n. cisco-sa-20190123-ise-privilege. Vulnerabilidad en la interfaz web administrativa de Cisco Identity Services Engine (ISE) que puede permitir a un atacante remoto no autenticado ganar privilegios adicionales en el dispositivo afectado. Referencias: CWE-284 y CVE-2018-15459.
o. cisco-sa-20160525-ipv6. Vulnerabilidad en las funciones de procesamiento de paquetes IPv6 en múltiples productos Cisco que puede permitir que un atacante remoto no autenticado causar una condición de Denegación de Servicio en el dispositivo afectado. Referencia: CVE-2016-1409.
p. cisco-sa-20190513-secureboot. Vulnerabilidad en la lógica de manejo en el control de acceso de componentes hardware en implementación Secure Boot de Cisco que puede permitir a un atacante local no autenticado escribir una imagen firmware modificada al componente. Referencias: CWE-284 y CVE-2019-1649.
q. cisco-sa-20190904-webex-teams. Vulnerabilidad en el cliente Windows de Cisco Webex Teams que puede permitir a un atacante remoto no autorizado ejecutar comandos arbitrarios en el sistema afectado. Referencias: CWE-74 y CVE-2019-1939.
r. cisco-sa-20190904-ind. Vulnerabilidad en componente de servicio “plug-and-play” de Cisco Industrial Network Director (IND) que puede permitir a un atacante remoto no autenticado tener acceso a información remota en el dispositivo afectado. Referencias: CWE-200 y CVE-2019-1976.
Para mayor información, referirse a la “sección III. Referencia a soluciones, herramientas e información”.
II. Impacto
Complejidad de Acceso: Alta.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial o total del sistema.
III. Referencia a soluciones, herramientas e información
a. https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&impact=critical,high&last_published=2019%20Sep&sort=-day_sir#~Vulnerabilities
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-mail: info@cert.pa
Web: http://www.cert.pa