CSIRT comparte la información entregada por CISCO referente a vulnerabilidades detectadas en varios de sus productos
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por CISCO referente a vulnerabilidades detectadas en varios de sus productos y sus respectivos parches.
Vulnerabilidad
CVE-2019-12632
Impacto
Una vulnerabilidad en Cisco Finesse podría permitir que un atacante remoto no autenticado omita los controles de acceso y realice un ataque de falsificación de solicitudes del lado del servidor (SSRF) en un sistema afectado.
La vulnerabilidad existe porque el sistema afectado no valida correctamente la entrada proporcionada por el usuario. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud diseñada a un usuario de la aplicación web. Una explotación exitosa podría permitir al atacante acceder al sistema y realizar acciones no autorizadas.
Productos Afectados
En el momento de la publicación, esta vulnerabilidad afectaba a las versiones de Cisco Finesse Software anteriores a 11.6 (1) ES7 o 12.0 (1) ES01.
Mitigación
Aplicar las actualizaciones liberadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190904-finesse-ssrf
Vulnerabilidad
CVE-2019-12644
Impacto
Una vulnerabilidad en la interfaz web del software Cisco Identity Services Engine (ISE) podría permitir que un atacante remoto no autenticado realice un ataque cross-site scripting (XSS) contra un usuario de la interfaz de administración web de un dispositivo afectado.
La vulnerabilidad existe porque la interfaz de administración web del dispositivo afectado no valida correctamente la entrada proporcionada por el usuario. Un atacante podría aprovechar esta vulnerabilidad persuadiendo a un usuario para que haga clic en un enlace diseñado. Una explotación exitosa podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador.
Productos Afectados
En el momento de la publicación, esta vulnerabilidad afectaba a las versiones de Cisco ISE Software anteriores a la versión 2.6.0.
Mitigación
Aplicar las actualizaciones liberadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190904-ise-xss
Vulnerabilidad
CVE-2019-12645
Impacto
Una vulnerabilidad en Cisco Jabber Client Framework (JCF) Software para Mac, instalada como parte del cliente Cisco Jabber para Mac, podría permitir que un atacante local autenticado ejecute código arbitrario en un dispositivo afectado.
La vulnerabilidad se debe a permisos de nivel de archivo incorrectos en un dispositivo afectado cuando ejecuta el software Cisco JCF para Mac. Un atacante podría aprovechar esta vulnerabilidad autenticándose en el dispositivo afectado y ejecutando código arbitrario o modificando potencialmente ciertos archivos de configuración.
Productos Afectados
En el momento de la publicación, esta vulnerabilidad afectaba a Cisco JCF para Mac, versiones de software 12.6 (1) y anteriores.
Mitigación
Aplicar las actualizaciones liberadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190904-jcf-codex
Vulnerabilidad
CVE-2019-12635
Impacto
Autorización del software Cisco Content Security Management Appliance (SMA) podría permitir que un atacante remoto autenticado obtenga acceso fuera de alcance al correo electrónico.
La vulnerabilidad existe porque el software afectado no implementa correctamente los controles de permisos de roles. Un atacante podría aprovechar esta vulnerabilidad mediante el uso de un rol personalizado con permisos específicos. Una explotación exitosa podría permitir al atacante acceder a la cuarentena de spam de otros usuarios.
Productos Afectados
En el momento de la publicación, esta vulnerabilidad afectaba a las SMA de Cisco que ejecutaban versiones de software de Cisco SMA anteriores a la versión 12.5.0 y tenían habilitada la función de cuarentena centralizada de virus, virus y cuarentena.
Mitigación
Aplicar las actualizaciones liberadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190904-sma-info-dis
Vulnerabilidad
CVE-2019-12633
Impacto
Una vulnerabilidad en Cisco Unified Contact Center Express (Unified CCX) podría permitir que un atacante remoto no autenticado omita los controles de acceso y realice un ataque de falsificación de solicitudes del lado del servidor (SSRF) en un sistema de destino.
La vulnerabilidad se debe a la validación incorrecta de la entrada proporcionada por el usuario en el sistema afectado. Un atacante podría aprovechar esta vulnerabilidad enviando al usuario de la aplicación web una solicitud diseñada. Si se procesa la solicitud, el atacante podría acceder al sistema y realizar acciones no autorizadas.
Productos Afectados
En el momento de la publicación, esta vulnerabilidad afectaba a las versiones de Cisco Unified CCX anteriores a 11.6 (2) ES04 o 12.0 (1) SU0.1.
Mitigación
Aplicar las actualizaciones liberadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190904-unified-ccx-ssrf
Vulnerabilidad
CVE-2019-1976
Impacto
Una vulnerabilidad en el componente de servicios "plug-and-play" de Cisco Industrial Network Director (IND) podría permitir que un atacante remoto no autenticado acceda a información confidencial en un dispositivo afectado.
La vulnerabilidad se debe a restricciones de acceso inadecuadas en la interfaz de administración web. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP diseñada a un dispositivo afectado. Una explotación exitosa podría permitir al atacante acceder a la información de configuración en ejecución sobre los dispositivos administrados por el IND, incluidas las credenciales administrativas.
Productos Afectados
Las versiones de Cisco IND anteriores a la versión 1.6.0 se ven afectadas cuando los servicios plug-and-play están habilitados. Los servicios Plug-and-play no están habilitados de manera predeterminada.
Mitigación
Aplicar las actualizaciones liberadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190904-ind
Vulnerabilidad
CVE-2019-1939
Impacto
Una vulnerabilidad en el cliente Cisco Webex Teams para Windows podría permitir que un atacante remoto no autenticado ejecute comandos arbitrarios en un sistema afectado.
Esta vulnerabilidad se debe a restricciones inadecuadas en las funciones de registro de software utilizadas por la aplicación en los sistemas operativos Windows. Un atacante podría explotar esta vulnerabilidad al convencer a un usuario objetivo de que visite un sitio web diseñado para enviar información maliciosa a la aplicación afectada. Una explotación exitosa podría permitir que el atacante haga que la aplicación modifique archivos y ejecute comandos arbitrarios en el sistema con los privilegios del usuario objetivo.
Productos Afectados
Esta vulnerabilidad afecta a todas las versiones de Cisco Webex Teams para Windows anteriores a la versión 3.0.12427.0.
Mitigación
Aplicar las actualizaciones liberadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190904-webex-teams
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00045-001