Cisco lanza nuevo parche para vulnerabilidades en sus dispositivos de seguridad

07 Marzo 2019

Alto

Amenaza

Cisco acaba de lanzar una nueva actualización para corregir 26 vulnerabilidades de alto riesgo, que afectan a los softwares NX-OS y FXOS usados por los switches Nexus. Su explotación exitosa podría permitir a un atacante configurar maliciosamente un dispositivo, obtener privilegios de administrador, ejecutar comandos arbitrarios, escapar del shell restringido, omitir la verificación de imagen del sistema y provocar una denegación de servicio (DoS).

Cisco también aconsejó a los usuarios deshabilitar Power On (POAP) de los switches Nexus, que viene por defecto, debido a que esta función acepta un script de configuración desde el primer servidor DHCP, para responder a un dispositivo, sin ningún mecanismo de confianza.

Mitigación

Se recomienda lo siguiente:

-Implementar algunas actualizaciones en https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-70757

-Para los usuarios de switches Nexus, deshabilitar la función PowerOn Auto Provisioning (POAP), en https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-info-poap

El listado de las CVE se adjunta a continuación:

Listado CVE

Tags: #cisco #switch #firepower #nexus #ucs #mds

Fuentes utilizadas

https://www.helpnetsecurity.com/2019/03/07...

https://tools.cisco.com/security/center/vi...

Productos Afectados

Producto	Versión
UCS 6300	Series Fabric Interconnects
Firepower 9300	Security Appliance
Nexus 2000	Series Fabric Extenders
Nexus 3600	Platform Switches
Nexus 5600	Platform Switches
Nexus 7700	Series Switches
Nexus 6000	Series Switches
Nexus 3500	Platform Switches
Nexus 7000	Series Switches
MDS 9000	Series Multilayer Switches
Nexus 5500	Platform Switches
Nexus 9000	Series Switches in standalone NX-OS mode
Firepower 4100	Series Next-Generation Firewalls
Nexus 9500	R-Series Line Cards and Fabric Modules
UCS 6200	Series Fabric Interconnects
Nexus 3000	Series Switches