Firma Cisco nowe aktualizacje naprawiające podatności w wielu produktach, z czego jedna jest krytyczna.

 

CVE-2018-15442 – podatność jest spowodowana niewystarczającą walidacją parametrów komendy wpisanych przez użytkownika. Atakujący mógł wykorzystać błąd poprzez wykonanie komendy usługi aktualizacji ze spreparowanym parametrem. Podatność pozwala na wykonanie dowolnego polecenia z uprawnieniami użytkownika SYSTEM

Podatne urządzenia:

  • urządzenia z systemem Windows i zainstalowaną aplikacją Cisco Webex Meetings Desktop App

 

CVE-2018-16986 – podatność jest spowodowania uszkodzeniem pamięci, które może mieć miejsce w czasie przetwarzania ramek BLE (Bluetooth Low Energy). Podatność pozwala na zdalne wykonanie kodu na podatnych urządzeniach lub spowodowanie blokady urządzenia (Denial of Service)

Podatne urządzenia:

Product Cisco Bug ID Fixed Release Availability
Cisco 1540 Aironet Series Outdoor Access Points CSCvk44163 8.8.100.0
Cisco 1800i Aironet Access Points CSCvk44163 8.8.100.0
Cisco 1810 Aironet Access Points CSCvk44163 8.8.100.0
Cisco 1815i Aironet Access Points CSCvk44163 8.8.100.0
Cisco 1815m Aironet Access Points CSCvk44163 8.8.100.0
Cisco 1815w Aironet Access Points CSCvk44163 8.8.100.0
Cisco 4800 Aironet Access Points CSCvk44163 8.8.100.0
Meraki MR30H AP N/A MR 25.13 and later
Meraki MR33 AP N/A MR 25.13 and later
Meraki MR42E AP N/A MR 25.13 and later
Meraki MR53E AP N/A MR 25.13 and later
Meraki MR74 N/A MR 25.13 and later

 

CVE-2018-10933 – podatność jest spowodowana przez wadliwy mechanizm uwierzytelniania. Atakujący mógł wykorzystać błąd poprzez wysłanie wiadomość SSH2_MSG_USERAUTH_SUCCESS do podatnego urządzenia. Podatność pozwala na całkowite pominięcie mechanizmu uwierzytelniania i uzyskanie nieautoryzowanego dostępu do systemu

Podatne urządzenia:

Cable Modems

  • Cisco Stealthwatch Online Visibility Assessment

Collaboration and Social Media

  • Cisco Webex Meetings Server

Endpoint Clients and Client Software

  • Cisco Jabber Guest

Network Application, Service, and Acceleration

  • Cisco Adaptive Security Appliance (ASA) Software
  • Cisco Cloud Services Platform 2100

Network and Content Security Devices

  • Cisco ASA Next-Generation Firewall Services
  • Cisco Content Security Management Appliance (SMA)
  • Cisco Email Security Appliance (ESA)
  • Cisco FireSIGHT System
  • Cisco Identity Services Engine (ISE)
  • Cisco Web Security Appliance (WSA)

Network Management and Provisioning

  • Cisco Elastic Services Controller (ESC)
  • Cisco Enterprise Service Automation
  • Cisco FindIT Network Manager
  • Cisco NetFlow Generation Appliance
  • Cisco Network Analysis Module
  • Cisco Policy Suite
  • Cisco Prime Access Registrar
  • Cisco Prime Collaboration Provisioning
  • Cisco Prime Infrastructure
  • Cisco Prime Network Registrar Virtual Appliance
  • Cisco Prime Network Registrar
  • Cisco Prime Performance Manager
  • Cisco WAN Automation Engine (WAE)

Routing and Switching – Enterprise and Service Provider

  • Cisco Application Policy Infrastructure Controller (APIC)
  • Cisco IOS XR Software for Cisco Network Convergence System 6000 Series Routers
  • Cisco IOS XR Software
  • Cisco Nexus 9000 Series Switches – Standalone, NX-OS mode
  • Cisco Nexus 9000 Series Switches

Unified Computing

  • Cisco UCS Director

Voice and Unified Communications Devices

  • Cisco IP Interoperability and Collaboration System (IPICS)
  • Cisco Management Heartbeat Server
  • Cisco Unified Communications Manager Session Management Edition
  • Cisco Unified Communications Manager
  • Cisco Unified Contact Center Express

Video, Streaming, TelePresence, and Transcoding Devices

  • Cisco DCM Series D990x Digital Content Manager
  • Cisco Video Distribution Suite for Internet Streaming (VDS-IS/CDS-IS)
  • Cisco Video Surveillance 4300E and 4500E High-Definition IP Cameras
  • Cisco Video Surveillance Media Server

Wireless

  • Cisco Wireless LAN Controller

Cisco Cloud Hosted Services

  • Cisco Cloud Email Security
  • Cisco Cloudlock
  • Cisco Energy Management
  • Cisco Smart Software Manager Satellite
  • Cisco Stealthwatch Learning Networks License
  • Cisco Umbrella
  • Cisco Virtual HetNet

 

CVE-2018-15452 – podatność jest spowodowana niepoprawną walidacją zasobów ładowanych przy stracie procesu. Atakujący mógł wykorzystać błąd poprzez spreparowanie biblioteki DLL i umieszczenie jej w specjalnej lokacji w podatnym urządzeniu. Podatność pozwala na wyłączenie usług skanujących i całkowite wyłączenie ochrony systemu

Podatne urządzenia:

  • Każde urządzenie z systemem Windows i zainstalowaną aplikacją Cisco Advanced Malware Protection

 

CVE-2018-15454 – podatność jest spowodowana nieprawidłowym przetwarzaniem ruchu SIP. Atakujący mógł wykorzystać błąd poprzez wysłanie spreparowanego żądania SIP

Podatne urządzenia:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4100 Series Security Appliance
  • Firepower 9300 ASA Security Module
  • FTD Virtual (FTDv)

 

Więcej informacji:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181029-amp-dll
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181019-libssh
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181101-ap
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos