Gravedad: Altas
Fecha de publicaci\u00f3n: Julio 4, 2019
Fecha de modificaci\u00f3n: Julio 4, 2019
\u00daltima revisi\u00f3n: Revisi\u00f3n A.
Fuente: Cisco Security Advisories and Alerts<\/p>\n\n\n\n
Sistemas Afectados <\/strong> I. Descripci\u00f3n<\/strong> Se les exhorta a revisar el enlace en la secci\u00f3n III de referencias, para aplicar las acciones necesarias.<\/p>\n\n\n\n II. Impacto<\/strong> III. Referencia a soluciones, herramientas e informaci\u00f3n<\/strong> IV. Informaci\u00f3n de contacto<\/strong> Gravedad: Altas Fecha de publicaci\u00f3n: Julio 4, 2019 Fecha de modificaci\u00f3n: Julio 4, 2019 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Fuente: Cisco Security Advisories and Alerts Sistemas Afectados \u2022 Cisco AsyncOS \u2022 Switches Small Business de las…<\/p>\n","protected":false},"author":4,"featured_media":448,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1431","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1431","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1431"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1431\/revisions"}],"predecessor-version":[{"id":1432,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1431\/revisions\/1432"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/448"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1431"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1431"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1431"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\u2022 Cisco AsyncOS
\u2022 Switches Small Business de las series 200, 300 y 500 de Cisco que ejecutan versiones anteriores a la 1.4.10.6
\u2022 Cisco Enterprise Network Function Virtualization Infrastructure Software (NFVIS) que ejecutan versiones anteriores a la 3.10.1
\u2022 Cisco Switches Nexus de las series 9000 en modo ACI que ejecutan versiones anteriores a la 14.1
\u2022 Cisco Jabber para Windows anteriores a 12.6
\u2022 Cisco Unified Communications Manager
\u2022 Cisco APIC Software anteriores a 4.1<\/p>\n\n\n\n
La empresa Cisco ha publicado m\u00faltiples actualizaciones de seguridad que aborda vulnerabilidades de las que podemos mencionar:
\u2022 Vulnerabilidad de Cisco AsyncOS que permite la denegaci\u00f3n de servicio del certificado HTTPS de Web Security Appliance.
\u2022 Vulnerabilidad de da\u00f1os en la memoria relacionada con los switches de la serie Small Business.
\u2022 Small Business Series podr\u00eda permitir que un atacante remoto no autenticado provoque una condici\u00f3n de denegaci\u00f3n de servicio (DoS) en un dispositivo afectado.
\u2022 Vulnerabilidad de lectura arbitraria y escritura de archivos de infraestructura NFVIS.
\u2022 Vulnerabilidad de Cisco Nexus 9000 Series en modo ACI, podr\u00eda permitir a un atacante adyacente no autenticado eludir las validaciones de seguridad y conectar un servidor no autorizado a la VLAN de la infraestructura.
\u2022 Vulnerabilidad de Cisco Jabber para Windows podr\u00eda permitir a un atacante local autenticado realizar un ataque de precarga de DLL.
\u2022 Una vulnerabilidad en la implementaci\u00f3n del protocolo SIP (Session Initiation Protocol) del Cisco Unified Communications Manager podr\u00eda permitir que un atacante remoto no autenticado provoque una condici\u00f3n de denegaci\u00f3n de servicio (DoS).
\u2022 Una vulnerabilidad en Cisco APIC podr\u00eda permitir a un atacante remoto autenticado escalar privilegios a la ra\u00edz en un dispositivo afectado.<\/p>\n\n\n\n
Complejidad de Acceso: Media a Alta
Autenticaci\u00f3n: No requerida para explotarla.
Tipo de impacto: Compromiso parcial o total del sistema.<\/p>\n\n\n\n
a. https:\/\/tools.cisco.com\/security\/center\/publicationListing.x<\/p>\n\n\n\n
CSIRT PANAMA
Autoridad Nacional para la Innovaci\u00f3n Gubernamental
E-Mail: info@cert.pa
Web: http:\/\/www.cert.pa<\/p>\n","protected":false},"excerpt":{"rendered":"