Importancia: 5 – Crítica

Recursos afectados:

  • Cisco IPICS versiones de 4.8(1) a 4.10(1)
  • Cisco ACE XML Gateway
  • Cisco ACE Web Application Firewall
  • Cisco ACE GSS 4400 Series Global Site Selector Appliances
  • Cisco ACE10 Application Control Engine Module
  • Cisco ACE20 Application Control Engine Module
  • Adaptive Security Appliance (ASA) 5500-X Series con FirePOWER Services
  • Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
  • Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
  • Firepower 4100 Series Security Appliances
  • FirePOWER 7000 Series Appliances
  • FirePOWER 8000 Series Appliances
  • Firepower 9300 Series Security Appliances
  • FirePOWER Threat Defense for Integrated Services Routers (ISRs)
  • Industrial Security Appliance 3000
  • Sourcefire 3D System Appliances
  • Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware
  • Cisco AsyncOS Software para Cisco Email Security Appliances

Descripción:

Se han detectado vulnerabilidades en diversos productos Cisco, entre las que destacaria la vulnerabilidad critica de Cisco IPICS.

Solución:

Cisco ha publicado actualizaciones para corregir estos problemas, no obstante recomienda que antes de desplegarlas, los clientes verifiquen la compatibilidad con los entornos en los que serán aplicadas.

Estas actualizaciones pueden descargarse desde: Panel de descarga de Software Cisco.

Detalle:

Una vulnerabilidad critica en Cisco IPICS, debida a una autenticación insuficiente para la comunicación entre dispositivos, permite acceder a la interfaz de comunicaciones y hacer cambios en la configuración UMS, causando que el sistema deje de estar disponible. Se ha asignado el identificador CVE-2016-6397.

Vulnerabilidad en varias funciones en el protocolo SSL/TLS en el Cisco ACE30 Application Control Engine Module y en Cisco ACE 4700 Series Application Control Engine Appliances podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) en el dispositivo afectado. Se ha asignado el identificador CVE-2016-6399.

Una vulnerabilidad en  Cisco Firepower System Software, debido a una manejo incorrecto del HTTP packet stream, podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio(DoS) debido a una condición en Snort que generar una reinicio inesperado. Se ha asignado el identificador CVE-2016-6439.

Cisco Email Security Appliance tiene varias vulnerabilidades que podian usarse para generar condiciones de denegación de servicio, al procesar archivos adjuntos corruptos, debido a una insuficiente o incorrecta validación de los datos de entrada. Se han asignado los siguientes identificadores CVE-2016-6356, CVE-2016-1486 y CVE-2016-1481.

Fuente: Certsi.es