Global Preloader
Vulnerabilidad
(18/Jan/2018) Cisco revisa las fallas en la seguridad del correo electrónico

Cisco revisa las fallas en la seguridad del correo electrónico

Cisco ha parchado varias vulnerabilidades de alta gravedad, incluidas las que permiten ataques de escalamiento de privilegios y de denegación de servicio (DoS), en sus productos Unified Customer Voice Portal (CVP), Email Security y NX-OS.

Las actualizaciones de software lanzadas por la empresa para su producto Email Security abordan una vulnerabilidad de escalada de privilegios (CVE-2018-0095) que permite a un atacante local con permisos de usuario invitado obtener acceso a la raíz.

La falla afecta el shell administrativo del Dispositivo de seguridad de correo electrónico (ESA) y el Dispositivo de administración de seguridad de contenido (SMA) y se debe a una configuración de red incorrecta.

Una vulnerabilidad diferente de alta gravedad (CVE-2018-0086) fue revisada por Cisco en su producto CVP. El agujero de seguridad permite que un atacante remoto no autenticado cause una condición de DoS en el dispositivo enviando tráfico de invitación SIP especialmente diseñado al dispositivo de destino.

También se ha parcheado un error DoS de alta gravedad (CVE-2018-0102) en el sistema operativo de red NX-OS. Un atacante no autenticado con acceso a la red puede aprovechar la falla para hacer que los dispositivos vulnerables se recarguen.

Cisco también ha informado a los clientes sobre otras dos vulnerabilidades que afectan a NX-OS, incluido un DoS y un problema de eliminación de cuenta de usuario, pero estos se han clasificado como de gravedad media y aún no se han aplicado parches.

Todas estas vulnerabilidades han sido descubiertas por Cisco y no hay evidencia de explotación con fines maliciosos.

Cisco lanzó más de 20 avisos el miércoles, pero la mayoría describe fallas de gravedad media para las cuales la compañía aún no ha lanzado parches.