TLP:WHITE
Múltiples vulnerabilidades en productos de Cisco
Cisco ha publicado una serie de avisos de seguridad que afectan a varios de sus productos. Son un total de 15 vulnerabilidades, 5 de ellas de severidad alta según su CVSS y el resto medias. Las más graves son la vulnerabilidad en OpenSSL que afecta a la mayoría de sus productos por la versión que se conoce que es vulnerable, un Cross-Site Request Forgery y una insuficiencia en el control de acceso al motor de servicios de identidades de Cisco y un SQL Injection en Cisco ESA y Cisco Secure Email.
- Cisco Identity Services Engine
- Cisco ESA, Cisco Secure Email and Web Manager
- SD-WAN vAnalytics Software
- SD-WAN vManage Software
- Ultra Cloud Core - Policy Control Function
- Ultra Cloud Core - Redundancy Configuration Manager
- Ultra Cloud Core - Subscriber Microservices Infrastructure
- Application Policy Infrastructure Controller (APIC)
- Container Platform
- Data Center Network Manager (DCNM)
- Elastic Services Controller (ESC)
- Evolved Programmable Network Manager
- Nexus Dashboard, formerly known as Application Services Engine
- Prime Infrastructure
- Identity Services Engine (ISE)
- Secure Network Analytics
- Ultra Cloud Core - Network Repository Function
- Ultra Cloud Core - User Plane Function
- HyperFlex System
- UCS Blade Server - Integrated Management Controller
- UCS Manager
- Cisco Email Security Appliance
Cada uno de los productos ya dispone de actualización oficial de Cisco para corregir todas las vulnerabilidades que afectan a dichos productos. Se recomienda revisar los enlaces del apartado de referencias para su actualización.
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es