Cisco ha anunciado un total de tres vulnerabilidades en diferentes dispositivos que podrían permitir a un atacante provocar condiciones de denegación de servicio o evitar el proceso de autenticación. Los problemas afectan a sistemas con software FirePOWER y a Cisco TelePresence.

El primerproblema (con CVE-2016-1368) reside en las funciones de tratamiento de paquetes del software Cisco FirePOWER System que podría permitir que un atacante remoto detenga el tratamiento e inspección de paquetes, lo provoca una condición de denegación de servicio.

Afecta a Cisco FirePOWER System Software versiones 5.3.0 a 5.3.0.6 y 5.4.0 a 5.4.0.3 en productos Cisco FirePOWER series 7000 y 8000 y en Cisco Advanced Malware Protection (AMP) para redes en dispositivos Cisco FirePOWER series 7000 y 8000.

Un segundo problema, con CVE-2016-1369, reside en la configuración del registro del kernel del software Firepower en el módulo FirePOWER Security Services Processor (SSP) de Adaptive Security Appliance (ASA) 5585-X, que podría permitir a un atacante remoto sin autenticar provocar una condición de denegación de servicio debido a elevado consumo de recursos del sistema. Solo afecta a sistemas Cisco ASA 5585-X con módulo FirePOWER SSP.

Por último, Cinco anunciauna vulnerabilidad en la API XML de Cisco TelePresence Codec (TC) y Collaboration Endpoint (CE) Software que podría permitir a un atacante remoto evitar la autenticación y acceder al sistema atacado a través de la API.

Afecta al software Cisco TelePresence versiones TC 7.2.0, TC 7.2.1, TC 7.3.0, TC 7.3.1, TC 7.3.2, TC 7.3.3, TC 7.3.4, TC 7.3.5, CE 8.0.0, CE 8.0.1 y CE 8.1.0 en los productos Cisco TelePresence EX Series, Integrator C Series, MX Series, Profile Series, SX Series, SX Quick Set Series, VX Clinical Assistant y VX Tactical.

Cisco ha publicado actualizaciones para todos los dispositivos afectados.

Los sistemas con software FirePower pueden instalar la versión apropiada mediante las características de actualización de software de Cisco Firepower Management Center.

La actualización para el software Cisco TelePresence puede descargarse desde http://www.cisco.com/cisco/software/navigator.html(en Products > Video > Cisco TelePresence).

Más información:

Cisco FirePOWER System Software Packet Processing Denial of Service Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-firepower

Cisco Adaptive Security Appliance with FirePOWER Services Kernel Logging Denial of Service Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-fpkern

Cisco TelePresence XML Application Programming Interface Authentication Bypass Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-tpxml

Antonio Ropero

[email protected]

Twitter: @aropero