Cisco ha publicado una serie de avisos de seguridad que afectan a varios de sus productos. Son un total de 15 vulnerabilidades, 5 de ellas de severidad alta según su CVSS y el resto medias. Las más graves son la vulnerabilidad en OpenSSL que afecta a la mayoría de sus productos por la versión que se conoce que es vulnerable, un Cross-Site Request Forgery y una insuficiencia en el control de acceso al motor de servicios de identidades de Cisco y un SQL Injection en Cisco ESA y Cisco Secure Email.

• Cisco Identity Services Engine
• Cisco ESA, Cisco Secure Email and Web Manager
• SD-WAN vAnalytics Software
• SD-WAN vManage Software
• Ultra Cloud Core - Policy Control Function
• Ultra Cloud Core - Redundancy Configuration Manager
• Ultra Cloud Core - Subscriber Microservices Infrastructure
• Application Policy Infrastructure Controller (APIC)
• Container Platform
• Data Center Network Manager (DCNM)
• Elastic Services Controller (ESC)
• Evolved Programmable Network Manager
• Nexus Dashboard, formerly known as Application Services Engine
• Prime Infrastructure
• Identity Services Engine (ISE)
• Secure Network Analytics
• Ultra Cloud Core - Network Repository Function
• Ultra Cloud Core - User Plane Function
• HyperFlex System
• UCS Blade Server - Integrated Management Controller
• UCS Manager
• Cisco Email Security Appliance

Cada uno de los productos ya dispone de actualización oficial de Cisco para corregir todas las vulnerabilidades que afectan a dichos productos. Se recomienda revisar los enlaces del apartado de referencias para su actualización.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es