ChannelBiz

Cisco Systems ha lanzado parches de seguridad para sus dispositivos de correo electrónico y red, así como para sus appliances de seguridad de contenido que solucionan vulnerabilidades que podrían permitir que los atacantes ejecutaran comandos en el sistema operativo o interrumpieran procesos críticos.

Las vulnerabilidades afectan a diferentes versiones del sistema operativo Cisco Iron Port AsyncOS, utilizado en el Cisco Content Security Management Appliance, el Cisco Email Security Appliance y el Cisco Web Security Appliance.

Las vulnerabilidades de seguridad incluyen tanto fallos de inyección de comandos como ataques de denegación de servicio en ambos sistemas de seguridad.

La compañía ha detectado tres vulnerabilidades en el software de Cisco Email Security Appliance, una de las cualer permitiría que un atacante remoto inyectara y ejecutara comandos con privilegios a través de un interfaz web; las dos vulnerabilidades restantes podrían utilizarse contra el interfaz gráfico de usuario o el servicio IronPort Spam Quarantine y dejar sin respuesta a otros servicios críticos.

Para explotar la vulnerabilidad de inyección de comando se necesita realizar una autenticación a través del interfaz web con al menos una cuenta con privilegios. Sin embargo, las vulnerabilidades de denegación de sevicio, o DoS, se pueden explotar de forma remota sin autenticación.

En su boletín de seguridad Cisco explica que los usuarios de la versión 7.1 tendrán que actualizar a la versión 7.1.5-016 o posterior, los de la 7.3 a la versión 8.0.0-671 y los de las versiones 7.5 y 7.96 a la 7.6.0-19 o posterior. Los usuarios de la versión 8.0 no están afectados.

En cuando al software de Cisco Content Security Management Appliance, las versions 7.2, 7.7, 7.8, 7.9 y 8.0 están afectadas por las mismas vulnerabilidades de denegación de servicios e inyección de comando que el software de Cisco Email Security Appliance.