Múltiples vulnerabilidades de productos Cisco

Fecha de publicación: 14/03/2019

Importancia:
Crítica

Recursos afectados:

• Cisco Common Services Platform Collector (CSPC), versiones desde 2.7.2 hasta 2.7.4.5, y todas las pertenecientes a 2.8.x que sean anteriores a 2.8.1.2
• Cisco Small Business SPA514G IP Phone que está ejecutando una versión de firmware 7.6.2SR2 o anterior.

Descripción:

Se han detectado 2 vulnerabilidades, de severidad crítica y alta, en los productos Cisco Common Services Platform Collector (CSPC) y Cisco Small Business, respectivamente.

Solución:

• Cisco CSPC, descargar desde el centro de software:
  • Versiones 2.7.x, actualizar a la 2.7.4.6
  • Versiones 2.8.x, actualizar a la 2.8.1.2
• Para Cisco Small Business SPA514G IP Phone, no se ha publicado solución ni se publicará en el futuro, ya que el producto ha entrado en un proceso de end-of-life y dejará de tener soporte.

Detalle:

• Una vulnerabilidad en Cisco CSPC podría permitir a un atacante remoto no autenticado acceder a un dispositivo afectado, utilizando una cuenta que tenga una contraseña predeterminada y estática. Esta cuenta no tiene privilegios de administrador. Se ha asignado el identificador CVE-2019-1723 a esta vulnerabilidad.

• Una vulnerabilidad en la implementación del procesamiento del Session Initiation Protocol (SIP) en Cisco Small Business SPA514G IP Phone podría permitir que un atacante remoto no autenticado provocase que un dispositivo afectado no respondiese, lo que resultaría en una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2018-0389 a esta vulnerabilidad.

Etiquetas:
Actualización, Cisco, Vulnerabilidad