Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en productos Cisco |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco SRP 521W, 526W, y 527W Cisco SRP 521W-U, 526W-U, y 527W-U Cisco SRP 541W, 546W, y 547W Cisco TelePresence Video Communication Server versiones anteriores a X7.0.1. Cisco 2000, 2100, 2500, 4100, 4400, y 5500 Series Wireless LAN Controllers (WLCs) Cisco 500 Series Wireless Express Mobility Controllers Cisco Wireless Services Modules (WiSM y WiSM versión 2) Módulos Cisco NME-AIR-WLC y NM-AIR-WLC para routers de servicios integrados (ISRs) Cisco Catalyst 3750G Integrated WLCs Cisco Flex 7500 Series Cloud Controllers Cisco Unity Connection 8.6 y anteriores. Cisco Unified Communications Manager Software versiones 6.x, 7.x y 8.x Cisco Business Edition 3000, 5000 y 6000. Dispositivos inalambricos con software Cius versión 9.2(1) SR1 y anteriores. |
Descripción |
|
Se han descubierto múltiples vulnerabilidades de ejecución de código arbitrario, denegación de servicio, escalada de privilegios y salto de restricciones de seguridad en productos Cisco SRP, TelePresence Video Communication Server, Wireless LAN Controller, Wireless Express Mobility Controllers, WiSM, ISRs, Catalyst, Flex, Unity Connection, Unified Communications Manager Software, Business Edition, dispositivos wireless con software Cius. Las vulnerabilidades son descritas a continuación: Cisco-sa-20120223-srp500 (CVE-2012-0363, CVE-2012-0364, CVE-2012-0365) - La vulnerabilidad reside en la interfaz web de la herramienta SRP Configuration Utility. Un atacante local podría hacer una inyección de comandos, un modificación de la configuración sin autentificar, y saltar de directorio mediante un enlace diseñado para este propósito. Un ataque de tipo man-in-the-middle con la finalidad de interceptar una sesión autenticada, creando un archivo de configuración, y luego subirlo mediante la dirección URL no autenticada. Cisco-sa-20120229-vcs (CVE-2012-0330, CVE-2012-0331) - La vulnerabilidad reside en la implementación del protocolo SIP. Un atacante remoto podría provocar una denegación de servicio mediante la manipulación de paquetes de protocolo SIP enviados a los puertos de tipo TCP y UD, 5060 o 5061. Cisco-sa-20120229-wlc (CVE-2012-0368, CVE-2012-0369, CVE-2012-0370, CVE-2012-0371) - La vulnerabilidad reside en los controladores de redes locales wireless. Un atacante remoto podría provocar una denegación de servicio mediante peticiones de tipo HTTP, mediante una manipulación de paquetes de tipo IPv6, si el dispositivo ha sido configurado para usar la funcionalidad WebAuth. El atacante podría tener acceso sin autorización que le permitiría ver y cambiar la configuración del dispositivo mediante la conexión al controlador a través del puerto de tipo TCP 1023. Cisco-sa-20120229-cuc (CVE-2012-0366, CVE-2012-0367) - La vulnerabilidad reside en Cisco Unity Connection. Un atacante remoto autentificado podría realizar una escalada de privilegios, o sin la necesidad de autentificación podría realizar una denegación de servicio, mediante el registro en el sistema, y a través del envío de una secuencia de segmentos de tipo TCP al sistema afectado. Cisco-sa-20120229-cucm (CVE-2011-4486, CVE-2011-4487) - La vulnerabilidad reside en Cisco Unified Communications Manager, que es el componente de procesamiento de llamadas de Cisco IP Telephony. Un atacante remoto sin autentificar podría realizar una denegación de servicio y ejecutar código SQL, mediante mensajes de tipo SCCP (Skinny Client Control Protocol) dirigidos a un dispositivo vulnerable. Cisco-sa-20120229-cius (CVE-2012-0359) - La vulnerabilidad reside en el tratamiento del tráfico que hace el programa Cius. Un atacante remoto sin autentificar, podría provocar una denegación de servicio mediante el envío de tráfico malicioso a un dispositivo afectado. |
|
Solución |
|
Consultar los boletines de seguridad publicados por Cisco, y aplicar los parches públicos del fabricante por producto. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-0363 CVE-2012-0364 CVE-2012-0365 CVE-2012-0330 CVE-2012-0331 CVE-2012-0368 CVE-2012-0369 CVE-2012-0370 CVE-2012-0371 CVE-2012-0366 CVE-2012-0367 CVE-2011-4486 CVE-2011-4487 CVE-2012-0359 |
BID | |
Recursos adicionales |
|
Cisco Small Business SRP 500 Series Multiple Vulnerabilities http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500 Cisco TelePresence Video Communication Server Session Initiation Protocol Denial of Service Vulnerabilities http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-vcs Multiple Vulnerabilities in Cisco Wireless LAN Controllers http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-wlc Multiple Vulnerabilities in Cisco Unity Connection http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-cuc Cisco Unified Communications Manager Skinny Client Control Protocol Vulnerabilities http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-cucm Cisco Cius Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-cius |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-03-05 |