Nuove vulnerabilità su numerosi prodotti Cisco

 

Proto: N010217.

Con la presente Yoroi desidera comunicarLe che è stata recentemente rese note diverse vulnerabilità che coinvolgono i seguenti prodotti Cisco:

  • Cisco Firepower
  • Cisco Prime Home
  • Cisco Email Security Appliance
  • Router Cisco cBR
  • Router Cisco ASR 1000

La vulnerabilità più critica, che colpisce Cisco Prime Home (CVE-2017-3791), può consentire ad un attaccante remoto di bypassare l’autenticazione ed eseguire comandi arbitrari sul dispositivo con privilegi di amministratore.
Le vulnerabilità che colpiscono gli altri dispositivi consentono di compromettere il funzionamento dei dispositivi (Denial-of-Service) o anche bypassare le funzionalità di protezione offerte.

Di seguito un elenco dettagliato delle vulnerabilità rilevate e le versioni del software che risolvono le problematiche di sicurezza.

[VULNERABILITÀ CRITICA] Cisco Prime Home Authentication Bypass Vulnerability (CVE-2017-3791)
Versioni vulnerabili: da 6.3.0.0 a 6.5.0.0
Versioni con patch: 6.5.0.1

Cisco Prime Service Catalog URL Redirect Attack Vulnerability (CVE-2017-3810)
Versioni vulnerabili: 10.0
Versioni con patch: 10.1

Cisco Firepower Device Manager Arbitrary Audit Log Entry Vulnerability (CVE-2017-3822)
Dispositivi vulnerabili: ASA5506-X, ASA5506W-X, ASA5506H-X, ASA5508-X, ASA5516-X, ASA5512-X, ASA5515-X, ASA5525-X, ASA5545-X, ASA5555-X
Soluzione: Aggiornare Cisco Firepower Threat Defense Software alla versione 6.2.0

Cisco Firepower URL Bypass Vulnerability (CVE-2017-3814) [Cisco Firepower System Software]
Versioni vulnerabili: 5.3.0, 5.4.0, 6.0.0, 6.0.1, 6.1.0
Versione con patch: 6.2.0

Cisco Firepower 4100 Series NGFW and Firepower 9300 Security Appliance Command Shell Injection Vulnerability (CVE-2017-3806)
Versioni vulnerabili: 2.0(1.68)
Versioni con patch: 2.0(1.118), 2.1(1.47), 92.1(1.1646), 92.1(1.1763), 92.2(1.101)

Cisco Firepower Management Center Incomplete Rule Set Vulnerability (CVE-2017-3809)
Versioni vulnerabili: 6.1.0, 6.2.0
Versioni con patch: 6.1.0.1, 6.2.0.1

Cisco Email Security Appliance Malformed MIME Header Filtering Bypass Vulnerability (CVE-2017-3818)
Versioni vulnerabili: 9.7.1-066
Versioni con patch: 9.8.0-092

Cisco cBR Series Converged Broadband Routers List Headers Denial of Service Vulnerability (CVE-2017-3824)
Versioni vulnerabili: 15.5(3)S, 15.6(1)S
Versioni con patch: 15.5(3)S2, 15.6(1)S1, 15.6(2)S, 15.6(2)SP, 16.4(1)

Cisco ASR 1000 Series Aggregation Services Routers SNMP High CPU Denial of Service Vulnerability (CVE-2017-3820)
Versioni vulnerabili di Cisco IOS XE: 3.13.6S, 3.16.2S, or 3.17.1S
Versioni con patch di Cisco IOS XE: 3.13.7S, 3.16.3S, 3.17.2S

Yoroi suggerisce di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MATP (Managed Advanced Threat Protection).

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index