Vulnerabilidades en productos Cisco

Cisco ha publicado tres actualizaciones de seguridad que solventan vulnerabilidades de impacto alto e incluso crítico para los sistemas afectados.

Las tres vulnerabilidades corregidas son las siguientes:

* CVE-2019-1920: un error en la implementación del manejo de errores para las solicitudes de autenticación de clientes en 802.11r Fast Transition para Cisco IOS Access Points. Esto podría causar una denegación de servicio (reinicio inesperado del dispositivo) ante la recepción de solicitudes de autenticación por parte de un atacante no autenticado en red adyacente.

* CVE-2019-1919: la existencia de una cuenta estática con privilegios de root en las imágenes de máquinas virtuales Cisco FindIT Network Management y Cisco FindIT Network Probe Release 1.1.4 podría permitir que un atacante local no autenticado con acceso a la consola de la máquina virtual lograse hacerse con el control del sistema afectado.

* CVE-2019-1917: un fallo de seguridad en la interfaz de la API REST de Cisco Vision Dynamic Signage Director, debida a una insuficiente validación de las solicitudes HTTP, podría permitir a un atacante remoto no autenticado eludir el sistema de autenticación en el sistema afectado y ejecutar acciones arbitrarias a través de la API REST con privilegios administrativos.

Esta última vulnerabilidad es considerada crítica, ya que la REST API se encuentra activada por defecto y no es posible deshabilitarla.

Más info:
Cisco IOS Access Points Software 802.11r Fast Transition Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-aironet-dos

Cisco FindIT Network Management Software Static Credentials Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cfnm-statcred

Cisco Vision Dynamic Signage Director REST API Authentication Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cvdsd-wmauth