TLP:CLEAR PAP:WHITE
Avisos de seguridad de Cisco
Descripción
Vulnerabilidad de credenciales estáticas de Cisco Emergency Responder [CVE-2023-20101; crítica].
Una vulnerabilidad en Cisco Emergency Responder podría permitir que un atacante remoto no autenticado inicie sesión en un dispositivo afectado utilizando la cuenta raíz, que tiene credenciales estáticas predeterminadas que no se pueden cambiar ni eliminar.
Vulnerabilidad de denegación de servicio por alta utilización de CPU en API no autenticada de múltiples productos de Comunicaciones Unificadas de Cisco [CVE-2023-20259; alta].
Una vulnerabilidad en un punto final API de múltiples productos de Comunicaciones Unificadas de Cisco podría permitir que un atacante remoto no autenticado cause una alta utilización de la CPU, lo que podría afectar el acceso a la interfaz de administración basada en web y causar retrasos en el procesamiento de llamadas. Esta API no se utiliza para la administración de dispositivos y es poco probable que se utilice en las operaciones normales del dispositivo.
Vulnerabilidad de escalada de privilegios del servidor Secure Shell de la CLI de ConfD [CVE-2021-1572; alta].
Una vulnerabilidad en ConfD podría permitir que un atacante local autenticado ejecute comandos arbitrarios en el nivel de la cuenta bajo la cual se ejecuta ConfD, que comúnmente es root. Para aprovechar esta vulnerabilidad, un atacante debe tener una cuenta válida en el dispositivo afectado.
Vulnerabilidad de escalada de privilegios del servidor Secure Shell de la CLI de Cisco Network Services Orchestrator [CVE-2021-1572; alta].
Una vulnerabilidad en Cisco Network Services Orchestrator (NSO) podría permitir que un atacante local autenticado ejecute comandos arbitrarios en el nivel de la cuenta bajo la cual se ejecuta Cisco NSO, que es raíz de forma predeterminada. To exploit this vulnerability, an attacker must have a valid account on an affected device.
Una vulnerabilidad en Cisco Emergency Responder podría permitir que un atacante remoto no autenticado inicie sesión en un dispositivo afectado utilizando la cuenta raíz, que tiene credenciales estáticas predeterminadas que no se pueden cambiar ni eliminar.
Vulnerabilidad de denegación de servicio por alta utilización de CPU en API no autenticada de múltiples productos de Comunicaciones Unificadas de Cisco [CVE-2023-20259; alta].
Una vulnerabilidad en un punto final API de múltiples productos de Comunicaciones Unificadas de Cisco podría permitir que un atacante remoto no autenticado cause una alta utilización de la CPU, lo que podría afectar el acceso a la interfaz de administración basada en web y causar retrasos en el procesamiento de llamadas. Esta API no se utiliza para la administración de dispositivos y es poco probable que se utilice en las operaciones normales del dispositivo.
Vulnerabilidad de escalada de privilegios del servidor Secure Shell de la CLI de ConfD [CVE-2021-1572; alta].
Una vulnerabilidad en ConfD podría permitir que un atacante local autenticado ejecute comandos arbitrarios en el nivel de la cuenta bajo la cual se ejecuta ConfD, que comúnmente es root. Para aprovechar esta vulnerabilidad, un atacante debe tener una cuenta válida en el dispositivo afectado.
Vulnerabilidad de escalada de privilegios del servidor Secure Shell de la CLI de Cisco Network Services Orchestrator [CVE-2021-1572; alta].
Una vulnerabilidad en Cisco Network Services Orchestrator (NSO) podría permitir que un atacante local autenticado ejecute comandos arbitrarios en el nivel de la cuenta bajo la cual se ejecuta Cisco NSO, que es raíz de forma predeterminada. To exploit this vulnerability, an attacker must have a valid account on an affected device.
Productos afectados
- Cisco Emergency Responder versiones:
- 12.5(1)SU4
- 14SU3
- Cisco Prime Collaboration Deployment versión 14SU3
- Cisco Unified CM and Unified CM SME versiones:
- 12.5(1)SU7
- 14SU3
- Cisco Unified CM IM&P versiones:
- 12.5(1)SU7
- 14SU3
- Cisco Unity Connection versión 14SU3
- Versiones de ConfD si el servidor SSH integrado para CLI está habilitado:
- Versiones 7.4 a 7.4.3
- Versiones 7.5 a 7.5.2
- Versiones 7.6 a 7.6.14
- Versiones 7.7 a 7.7.12
- Versiones 7.8 a 7.8.10
- Versiones 8.0 a 8.0.7
- Versiones 8.1 a 8.1.3
- Versiones de Cisco NSO si el servidor SSH integrado de NSO para CLI está habilitado:
- Versiones 5.4 a 5.4.3.1
- Versiones 5.5 a 5.5.2.2
- Versiones 5.6 a 5.6.14
- Versiones 5.7 a 5.7.12
- Versiones 5.8 a 5.8.10
- Versiones 6.0 a 6.0.7
- Versiones 6.1 a 6.1.3
Riesgo
Crítico
Soluciones
- Actualizar Cisco Emergency Responder a versiones:
- 12.5(1)SU5
- ciscocm.cer_V14SU3_CSCwf62074.cop.sha512
- Actualizar Cisco Prime Collaboration Deployment a versión ciscocm.V14SU3_pcd_CSCwf62080.k4.cop.sha512
- Actualizar Cisco Unified CM and Unified CM SME a versiones:
- 12.5(1)SU8
- ciscocm.V14SU3_CSCwf44755.cop.sha512
- Actualizar Cisco Unified CM IM&P a versiones:
- 12.5(1)SU8
- ciscocm.cup_CSCwf62094_14SU3.cop.sha512
- Actualizar Cisco Unity Connection a versión ciscocm.cuc.V14SU3_CSCwf62081.k4.cop.sha512
- Actualizar ConfD a las versiones:
- 7.4.3.1
- 7.5.2.1
- 7.6.14.1
- 7.7.13
- 7.8.11
- 8.0.8
- 8.1.4
- Actualizar Cisco NSO a las versiones:
- 5.4.3.2
- 5.5.2.3
- 5.6.14.1
- 5.7.13
- 5.8.11
- 6.0.8
- 6.1.3.1
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es