Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA20-00112-01 CSIRT comparte actualizaciones para productos Cisco

CSIRT, comparte la información entregada por Cisco referente a vulnerabilidades que afectan a sus productos.

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Cisco referente a vulnerabilidades que afectan a sus productos.

Vulnerabilidades

CVE-2019-15999

CVE-2019-15983

CVE-2019-15978

CVE-2019-15979

CVE-2019-15980

CVE-2019-15981

CVE-2019-15982

CVE-2019-15984

CVE-2019-15985

CVE-2019-15975

CVE-2019-15976

CVE-2019-15977

Vulnerabilidad

CVE-2019-15999

Impacto

Una vulnerabilidad en el entorno de aplicación de Cisco Data Center Network Manager (DCNM) podría permitir que un atacante remoto autenticado obtenga acceso no autorizado a la Plataforma de aplicaciones empresariales JBoss (JBoss EAP) en un dispositivo afectado.

La vulnerabilidad se debe a una configuración incorrecta de la configuración de autenticación en JBoss EAP. Un atacante podría aprovechar esta vulnerabilidad autenticándose con una cuenta específica de bajos privilegios. Una explotación exitosa podría permitir al atacante obtener acceso no autorizado al JBoss EAP, que debería limitarse a las cuentas internas del sistema.

Productos Afectados

En el momento de la publicación, esta vulnerabilidad afectaba a las versiones del software Cisco DCNM anteriores a la versión 11.3 (1) para Microsoft Windows, Linux y plataformas de dispositivos virtuales.

Mitigación

Aplicar las actualizaciones publicadas por el fabricante.

Enlace

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-unauth-access

Vulnerabilidad

CVE-2019-15983

Impacto

Una vulnerabilidad en la API SOAP de Cisco Data Center Network Manager (DCNM) podría permitir que un atacante remoto autenticado obtenga acceso de lectura a la información almacenada en un sistema afectado. Para aprovechar esta vulnerabilidad, un atacante necesitaría privilegios administrativos en la aplicación DCNM.

La vulnerabilidad existe porque la API SOAP maneja incorrectamente las entradas de entidad externa XML (XXE) al analizar ciertos archivos XML. Un atacante podría aprovechar esta vulnerabilidad insertando contenido XML malicioso en una solicitud de API. Una explotación exitosa podría permitir al atacante leer archivos arbitrarios del dispositivo afectado.

Productos Afectados

En el momento de la publicación, esta vulnerabilidad afectaba a las versiones del software Cisco DCNM anteriores a la versión 11.3 (1) para Microsoft Windows, Linux y plataformas de dispositivos virtuales.

Mitigación

Aplicar las actualizaciones publicadas por el fabricante.

Enlace

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-xml-ext-entity

Vulnerabilidad

CVE-2019-15978

CVE-2019-15979

Impacto

Dos vulnerabilidades en los puntos finales API REST y SOAP de Cisco DCNM podrían permitir que un atacante remoto autenticado con privilegios administrativos en la aplicación DCNM inyecte comandos arbitrarios en el sistema operativo (SO) subyacente.

Las vulnerabilidades se deben a una validación insuficiente de la entrada proporcionada por el usuario a la API. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud diseñada a la API. Una explotación exitosa podría permitir a un atacante ejecutar comandos arbitrarios en el dispositivo con todos los privilegios administrativos.

Las vulnerabilidades no dependen una de otra; No se requiere la explotación de una de las vulnerabilidades para explotar la otra vulnerabilidad. Además, una versión de software que se ve afectada por una de las vulnerabilidades puede no verse afectada por la otra vulnerabilidad.

CVE-2019-15978: vulnerabilidad en la API REST de Cisco DCNM
CVE-2019-15979: vulnerabilidad en la API SOAP de Cisco DCNM

Productos Afectados

Estas vulnerabilidades afectan a las versiones del software Cisco DCNM anteriores a la versión 11.3 (1) para Microsoft Windows, Linux y plataformas de dispositivos virtuales.

Mitigación

Aplicar las actualizaciones publicadas por el fabricante.

Enlace

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-comm-inject

Vulnerabilidad

CVE-2019-15980

CVE-2019-15981

CVE-2019-15982

Impacto

Múltiples vulnerabilidades en los puntos finales REST y SOAP API y en el Application Framework de Cisco Data Center Network Manager (DCNM) podrían permitir que un atacante remoto autenticado realice ataques transversales de directorio en un dispositivo afectado. Para explotar estas vulnerabilidades, un atacante necesitaría privilegios administrativos en la aplicación DCNM.

CVE-2019-15980: vulnerabilidad en la API REST de Cisco DCNM

CVE-2019-15981: vulnerabilidad en la API SOAP de Cisco DCNM

CVE-2019-15982: vulnerabilidad en el Application Framework de Cisco DCNM

Productos Afectados

Estas vulnerabilidades afectan a las versiones del software Cisco DCNM anteriores a la versión 11.3 (1) para Microsoft Windows, Linux y plataformas de dispositivos virtuales.

Mitigación

Aplicar las actualizaciones publicadas por el fabricante.

Enlace

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-path-trav

Vulnerabilidad

CVE-2019-15984

CVE-2019-15985

Impacto

Múltiples vulnerabilidades en los puntos finales REST y SOAP API de Cisco Data Center Network Manager (DCNM) podrían permitir que un atacante remoto autenticado ejecute comandos SQL arbitrarios en un dispositivo afectado. Para explotar estas vulnerabilidades, un atacante necesitaría privilegios administrativos en la aplicación DCNM.

Las vulnerabilidades no dependen una de otra; No se requiere la explotación de una de las vulnerabilidades para explotar la otra vulnerabilidad. Además, una versión de software que se ve afectada por una de las vulnerabilidades puede no verse afectada por la otra vulnerabilidad.

CVE-2019-15984: vulnerabilidad en la API REST de Cisco DCNM

CVE-2019-15985: vulnerabilidad en la API SOAP de Cisco DCNM

Productos Afectados

Estas vulnerabilidades afectan a las versiones del software Cisco DCNM anteriores a la versión 11.3 (1) para Microsoft Windows, Linux y plataformas de dispositivos virtuales.

Mitigación

Aplicar las actualizaciones publicadas por el fabricante.

Enlace

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-sql-inject

Vulnerabilidad

CVE-2019-15975

CVE-2019-15976

CVE-2019-15977

Impacto

Múltiples vulnerabilidades en los mecanismos de autenticación de Cisco Data Center Network Manager (DCNM) podrían permitir que un atacante remoto no autenticado omita la autenticación y ejecute acciones arbitrarias con privilegios administrativos en un dispositivo afectado.

CVE-2019-15975: vulnerabilidad en la API REST de Cisco DCNM

CVE-2019-15976: vulnerabilidad en la API SOAP de Cisco DCNM

CVE-2019-15977: vulnerabilidad en la interfaz de administración web de Cisco DCNM

Productos Afectados

Estas vulnerabilidades afectan a las versiones del software Cisco DCNM anteriores a la versión 11.3 (1) para Microsoft Windows, Linux y plataformas de dispositivos virtuales.

Mitigación

Aplicar las actualizaciones publicadas por el fabricante.

Enlace

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00112-01