TLP:CLEAR   PAP:WHITE 
CISCO: Boletín de vulnerabilidades altas y críticas

Descripción
En el presente boletín se presentan 5 vulnerabilidades que afectan a productos de CISCO, siendo una de ellas crítica y el resto altas. Señalar que la vulnerabilidad crítica, la cual afecta a los enrutadores, no tendrán actualización actual ni futura.
Productos afectados
  • Cisco IND
  • TeléfonoS IP Serie 7800
  • TeléfonoS IP Serie 8800
  • Enrutadores VPN de WAN múltiple RV016
  • Enrutadores VPN de doble WAN RV042
  • Enrutadores VPN WAN Gigabit dobles RV042G
  • Enrutadores VPN de doble WAN RV082
  • Software de administración de dispositivos de la plataforma de entrega de aplicaciones Cisco BroadWorks
  • Plataforma de servicios Xtended de Cisco BroadWorks
  • Cisco Prime DCNM, versiones 6.3(1) y posteriores, anteriores a la versión 7.1(1), para las plataformas Microsoft Windows y Linux
  • Riesgo
    Crítico
    Soluciones
    Para los enrutadores VPN, Cisco no ha publicado ni publicará actualizaciones de software que aborden esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Sin embargo, los administradores pueden deshabilitar la función afectada. No hay soluciones alternativas que aborden estas vulnerabilidades. Sin embargo, los administradores pueden mitigar las vulnerabilidades al deshabilitar la administración remota y bloquear el acceso a los puertos 443 y 60443. Los enrutadores seguirán siendo accesibles a través de la interfaz LAN después de que se haya implementado la mitigación.

    Para el resto de productos, Cisco ha lanzado actualizaciones de software que abordan estas vulnerabilidades. Se recomienda a los clientes que actualicen a una versión de software fija adecuada. No hay soluciones alternativas que aborden estas vulnerabilidades.
    Referencias
    Vulnerabilidad de Cisco IND
    Vulnerabilidad de téfonos IP
    Vulnerabilidad de enrutadores
    Vulnerabilidad del software y la plataforma
    Contacto
    Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es