La Vulnerabilidad de Omisión de la Autenticación de libssh que Afecta a los productos de Cisco: Octubre de 2018 (VULNERABILIDAD CRITICA)

Una vulnerabilidad en libssh podría permitir a un atacante remoto no autenticado eludir la autenticación en un sistema específico.

La vulnerabilidad se debe a operaciones de autenticación incorrectas por parte de la máquina de estado del lado del servidor del software afectado. Un atacante podría aprovechar esta vulnerabilidad presentando un mensaje SSH2_MSG_USERAUTH_SUCCESS a un sistema específico. Una explotación exitosa podría permitir al atacante eludir la autenticación y obtener acceso no autorizado a un sistema específico.

Este aviso se actualizará a medida que haya información adicional disponible.

Productos afectados
Cisco está investigando su línea de productos para determinar qué productos y servicios pueden verse afectados por esta vulnerabilidad. A medida que avanza la investigación, Cisco actualizará este aviso con información sobre los productos y servicios afectados.

La sección de Productos Vulnerables incluirá las ID de error de Cisco para cada producto o servicio afectado. Se puede acceder a los errores a través de la herramienta de búsqueda de errores de Cisco y contienen información adicional específica de la plataforma, incluidas soluciones alternativas (si están disponibles) y versiones de software fijas.

Cualquier producto que no se encuentre en la lista de Productos Vulnerables o Productos en Investigación de este aviso será considerado no vulnerable.

Productos bajo investigación
Dispositivos de seguridad de red y contenido
Dispositivo de administración de seguridad de contenido de Cisco (SMA)
Dispositivo de seguridad de correo electrónico de Cisco (ESA)
Motor de servicios de identidad de Cisco (ISE)
Dispositivo de seguridad web de Cisco (WSA)

Gestión y aprovisionamiento de redes.
Cisco Enterprise Service Automation
Cisco FindIT Network Manager
Dispositivo de generación de Cisco NetFlow
Módulo de análisis de red de Cisco
Cisco WAN Automation Engine (WAE)

Dispositivos de voz y comunicaciones unificadas.
Sistema de colaboración e interoperabilidad IP de Cisco (IPICS)

Dispositivos de video, transmisión, telepresencia y transcodificación
Almacenamiento de objetos en la nube de Cisco

Servicios alojados en la nube de Cisco
Cisco Cloudlock
Cisco Smart Software Manager Satellite

Productos Vulnerables
Cisco está investigando su línea de productos para determinar qué productos y servicios pueden verse afectados por esta vulnerabilidad. Esta sección se actualizará a medida que la información esté disponible.
Productos Confirmados No Vulnerables
Solo los productos y servicios enumerados en la sección de Productos Vulnerables de este aviso son afectados por esta vulnerabilidad.

Cisco ha confirmado que esta vulnerabilidad no afecta los siguientes productos y servicios. Todos los miembros de las familias de productos en la siguiente lista no se consideran afectados por esta vulnerabilidad a menos que estén enumerados explícitamente en la sección Productos Vulnerables anterior :

Colaboración y redes sociales.
Cisco Webex Meetings Server

Clientes finales y software cliente
Cisco Jabber Guest

Aplicación de Red, Servicio y Aceleración
Software Cisco Adaptive Security Appliance (ASA)
Cisco Cloud Services Platform 2100

Dispositivos de seguridad de red y contenido
Servicios de firewall de próxima generación de Cisco ASA
Sistema Cisco FireSIGHT

Gestión y aprovisionamiento de redes.
Controlador de servicios elásticos de Cisco (ESC)
Suite de políticas de Cisco
Cisco Prime Access Registrar
Cisco Prime Collaboration Provisioning
Cisco Prime Infraestructura
Dispositivo virtual de Cisco Prime Network Registrar
Cisco Prime Network Registrar
Cisco Prime Performance Manager

Enrutamiento y conmutación – Empresa y proveedor de servicios
Controlador de infraestructura de políticas de aplicación de Cisco (APIC)
Cisco IOS XR Software para Cisco Network Convergence System 6000 Series Routers
Software Cisco IOS XR
Switches de la serie Cisco Nexus 9000: modo independiente, modo NX-OS
Conmutadores Cisco Nexus 9000 Series

Computación unificada
Director de Cisco UCS

Dispositivos de voz y comunicaciones unificadas.
Cisco Management Heartbeat Server
Cisco Unified Communications Manager edición de gestión de sesión
Cisco Unified Communications Manager
Cisco Unified Contact Center Express

Dispositivos de video, transmisión, telepresencia y transcodificación
Cisco DCM Series D990x Administrador de contenido digital
Cisco Video Distribution Suite para transmisión de Internet (VDS-IS / CDS-IS)
Cámaras IP de alta definición 4300E y 4500E de Cisco Video Surveillance
Cisco Media Surveillance Media Server

Inalámbrico
Controlador de LAN inalámbrica de Cisco

Servicios alojados en la nube de Cisco
Cisco Energy Management
Paraguas de Cisco
Cisco Virtual HetNet

Soluciones
Cualquier solución se documentará en los errores de Cisco específicos del producto, que se identifican en la sección de Productos Vulnerables de este aviso.
Software fijo
Para obtener información sobre las versiones de software fijas, consulte los errores de Cisco identificados en la sección Productos vulnerables de este aviso.

Al considerar las actualizaciones de software, se recomienda a los clientes que consulten regularmente los avisos para los productos de Cisco, que están disponibles en la página de alertas y avisos de seguridad de Cisco , para determinar la exposición y una solución de actualización completa.

En todos los casos, los clientes deben asegurarse de que los dispositivos que se van a actualizar contengan suficiente memoria y confirmar que las configuraciones actuales de hardware y software seguirán siendo compatibles con la nueva versión. Si la información no es clara, se recomienda a los clientes que se comuniquen con Cisco TAC o con sus proveedores de mantenimiento contratados.

Explotación y anuncios públicos.
El Equipo de respuesta a incidentes de seguridad de productos de Cisco (PSIRT) no tiene conocimiento de ningún anuncio público o uso malintencionado de la vulnerabilidad que se describe en este aviso.

Fuente
El 16 de octubre de 2018, libssh.org reveló públicamente esta vulnerabilidad en un boletín de seguridad en el siguiente enlace: https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0- 7-6-security-and-bugfix-release /

Deja un comentario