Cisco ha solucionado 15 problemas de seguridad de riesgo alto y medio en múltiples productos, errores que permitían a los atacantes inducir las condiciones de denegación de servicio, reiniciar dispositivos, ver información confidencial y obtener acceso a información confidencial en sistemas vulnerables. Otras de las vulnerabilidades corregidas por Cisco permitían a los actores realizar ataques de scripts entre sitios (XSS) y falsificación de solicitudes entre sitios (CSRF) a través de la interfaz de administración basada en web de un dispositivo. De los quince errores de seguridad parcheados, cinco son vulnerabilidades de denegación de servicio (por ejemplo, CVE-2018-0443, CVE-2018-0456, CVE-2018-0378, CVE-2018-0395, CVE-2018- 0441), todos ellos categorizados como problemas de alto riesgo.
No hay soluciones disponibles para ninguna de las vulnerabilidades DoS parcheadas hoy por Cisco, pero todas se pueden arreglar usando las actualizaciones de software gratuitas publicadas hoy por el proveedor. Además, el Equipo de respuesta a incidentes de seguridad del producto de Cisco (PSIRT) dice que “no están al tanto de ningún anuncio público o uso malicioso de la vulnerabilidad que se describe en este aviso”.
Cinco son problemas de seguridad de denegación de servicio de alto riesgo
Los otros dos problemas de seguridad de alto riesgo (CVE-2018-0417 y CVE-2018-0443) resueltos hoy por Cisco podrían llevar a una escalada de privilegios y la divulgación de información después de la explotación exitosa de dispositivos vulnerables. Además, los problemas de riesgo mediano parcheados pueden llevar a una multitud de problemas de seguridad, desde el recorrido del directorio y la divulgación de información hasta los scripts entre sitios (XSS), la escalada de privilegios, la falsificación de solicitudes entre sitios (CSRF) y la denegación de servicio.
Al igual que en el caso de los errores corregidos de alto riesgo, el PSIRT de Cisco no encontró ninguna de las vulnerabilidades explotadas en la realidad. Los quince problemas de seguridad parcheados afectan a una amplia gama de módulos y características de los siguientes productos de software: software de controlador de LAN inalámbrica de Cisco, software Cisco NX-OS, software de puntos de acceso (IOS) de Cisco, Cisco SocialMiner, Cisco Enterprise NFV Infrastructure Software, Cisco Prime Collaboration Assurance y el software Cisco Aironet 1560, 1800, 2800 y 3800 Series Access Points (AP).
