Etiqueta: cisco

Cisco soluciona 23 vulnerabilidades en múltiples dispositivos

Cisco ha publicado 23 boletines de seguridad para solucionar otras tantas vulnerabilidades (tres de gravedad críticauna de gravedad alta y el resto de importancia media) en múltiples productos que podrían permitir la ejecución de código arbitrario, provocar denegaciones de servicio, realizar ataques de Cross-Site Scripting, inyectar comandos, acceder al dispositivo sin autorización entre otros ataques.

Los productos afectados son:

  • Cisco 550X Series Stackable Managed Switches SNMP
  • Cisco Data Center Network Manager
  • Cisco Identity Services Engine
  • Cisco IOS e IOS XE Software Cluster Management Protocol
  • Cisco Prime Collaboration Provisioning
  • Cisco Prime Data Center Network Manager
  • Cisco Registered Envelope Service
  • Cisco Secure Access Control Server
  • Cisco Secure Access Control System
  • Cisco Security Manager DesktopServlet
  • Cisco StarOS CLI
  • Cisco UCS Director
  • Cisco Videoscape AnyRes Live
  • Cisco Web Security Appliance

La primera vulnerabilidad considerada crítica afecta a Cisco Prime Collaboration Provisioning (PCP). Con CVE-2018-0141, una vez más, el uso de contraseñas estáticas por defecto podría permitir a un atacante local sin autenticar acceder al sistema y posteriormente conseguir permisos administrativos.

Con CVE-2018-0147, una vulnerabilidad en Cisco Secure Access Control System (ACS) podría permitir a un atacante remoto no autenticado ejecutar código arbitrario debido a un error a la hora de deserializar código Java.

La última vulnerabilidad crítica (CVE-2017-3881) permitiría también la ejecución remota de código arbitrario en Cisco Cluster Management Protocol (CMP) debido a errores a la hora de restringir y validar comandos Telnet específicos del protocolo CMP.

El primer problema considerado de gravedad alta afecta al software Cisco Web Security Appliance y permitiría a un atacante remoto acceder al servidor FTP sin conocer la contraseña, tan solo proporcionando un nombre de usuario válido.

Otros problemas de gravedad media son:

  • Revelación de información sensible mediante ataques de canal lateral a la CPU (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754)
  • Ataques de Cross-Site scripting en Cisco Videoscape AnyRes Live (CVE-2018-0220)
  • Ataques de Cross-Site scripting en Cisco UCS Director (CVE-2018-0219)
  • Inyección de comandos en Cisco StarOS CLI (CVE-2018-0224, CVE-2018-0217)
  • Cross-Site Scripting reflejado en Cisco Security Manager DesktopServlet (CVE-2018-0223)
  • Cross-Site Scripting en Cisco Registered Envelope Service (CVE-2018-0208)
  • Cross-Site Scripting en Cisco Prime Data Center Network Manager (CVE-2018-0144)
  • Inyección de comandos, CSRF, elevación de privilegios y denegación de servicio en Cisco Identity Services Engine (CVE-2018-0221, CVE-2018-0216, CVE-2018-0215, CVE-2018-0214, CVE-2018-0213, CVE-2018-0212, CVE-2018-0211)
  • CSRF en Cisco Data Center Network Manager (CVE-2018-0210)
  • Inyección de entidades XML externas en Cisco Secure Access Control Server (CVE-2018-0207)
  • Denegación de servicio en Cisco 550X Series Stackable Managed Switches (CVE-2018-0209)

Se recomienda consultar las alertas publicadas para obtener información sobre disponibilidad de parches y actualizaciones.

Más información:

Cisco Security Advisories and Alerts
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&last_published=2018+Mar&sort=-day_sir&limit=50#~Vulnerabilities

CPU Side-Channel Information Disclosure Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel

Cisco soluciona 23 vulnerabilidades en múltiples dispositivos

Cisco ha publicado 23 boletines de seguridad para solucionar otras
tantas vulnerabilidades (tres de gravedad alta y el resto de importancia
media) en múltiples productos que podrían permitir provocar denegaciones
de servicio, cross-site scripting, inyección SQL, ejecutar código
arbitrario, acceder al dispositivo sin autorización entre otros ataques.

Los productos afectados son
* Cisco Virtualized Packet Core-Distributed Instance
* Cisco WebEx Network Recording Player
* Cisco Prime Infrastructure y Evolved Programmable Network Manager
* Cisco Wide Area Application Services
* Cisco Unified Contact Center Express
* Cisco Prime Collaboration Provisioning
* Cisco Identity Services Engine
* Cisco IOS XR Software
* Cisco Firepower Management Center
* Cisco SocialMiner
* Cisco StarOS for ASR 5000 Series Routers

El primer problema considerado de gravedad alta afecta al software Cisco
Virtualized Packet Core-Distributed Instance (VPC-DI) en el
tratamiento de entrada de paquetes UDP. Podría permitir a un atacante
remoto sin autenticar provocar condiciones de denegación de servicio
(CVE-2017-6678).

También de gravedad alta, múltiples desbordamientos de búfer en Cisco
WebEx Network Recording Player para archivos Advanced Recording Format
(ARF). Mediante un archivo ARF malicioso un atacante podría conseguir la
ejecución remota de código arbitrario (CVE-2017-6669).

La tercera vulnerabilidad de gravedad alta, con CVE-2017-6662, afecta a
la interfaz web de Cisco Prime Infrastructure (PI) y Evolved
Programmable Network Manager (EPNM) por el tratamiento de Entidades
Externas XML (XXE). Podría permitir a un atacante remoto autenticado
leer y escribir el acceso a la información almacenada en el sistema
afectado, así como lograr la ejecución de código.

Otros problemas de gravedad media son:
* Denegación de servicio en Cisco Wide Area Application Services
* Autenticación sin cifrar en Cisco Unified Contact Center Express
* Cross-Site Scriptings en Cisco Prime Infrastructure Web Framework Code
* Inyección SQL en Cisco Prime Infrastructure y Evolved Programmable
Network Manager
* Obtención de información de logs en Cisco Prime Collaboration
Provisioning Tool
* Obtención de información sensible en Cisco Prime Collaboration
Provisioning Tool
* Descarga de archives arbitrarios en Cisco Prime Collaboration
Provisioning Tool
* Falsificación de session en Cisco Prime Collaboration Provisioning
Tool
* Cross-Site Scripting en Cisco Identity Services Engine
* Elevación de privilegios en Cisco IOS XR
* Inyección de commandos en Cisco IOS XR
* Cross-Site Scripting en Cisco Firepower Management Center
* Cross-Site Scripting almacenado en Cisco Firepower Management Center
* Cross-Site Scripting en Cisco SocialMiner
* Denegación de servicio en routers Cisco StarOS for ASR 5000

Cisco ha publicado actualizaciones para las vulnerabilidades
consideradas de gravedad alta. Se recomienda consultar las alertas
publicadas para obtener información sobre disponibilidad de parches y
actualizaciones.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2017/07/ejecucion-remota-de-codigo-en.html#comment-form

Más información:

Cisco Security Advisories and Alerts
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities

Cisco Virtualized Packet Core-Distributed Instance Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-vpc

Cisco WebEx Network Recording Player Multiple Buffer Overflow Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-wnrp

Cisco Prime Infrastructure and Evolved Programmable Network Manager XML Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-piepnm1

Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Cisco lanza nuevos programas de capacitación y de desarrolladores

Cisco lanza nuevos programas de capacitación y de desarrolladores

Para impulsar la adopción de sus soluciones de redes basadas en intenciones, anunció nuevos programas de formación y de desarrolladores para 28.000 profesionales durante la conferencia anual Cisco Live! US. Cobertura especial desde Las Vegas.

En la primer jornada de Cisco Live! US, que comenzó ayer, la compañía anunció que su ecosistema global de clientes, desarrolladores y socios está adoptando su visión para una nueva era de redes, que pueden reconocer la intención, mitigar las amenazas en el tráfico cifrado y aprender de forma continua.

La compañía informó que los asistentes aprenderán sobre el impacto de la red basada en la intención en sus organizaciones y comenzarán a desarrollar las habilidades necesarias en la creación de redes de la nueva era.

En lo que respecta al trabajo realizado por los ingenieros de redes, Cisco destacó que la red basada en intención automatiza las tareas de rutina al traducir la intención del negocio en la configuración de la red.

En ese sentido, Cisco está incorporando nuevas habilidades en su currículo de aprendizaje: introducirá dos nuevas ofertas de formación en torno a SD-Access, aprovechando la cartera de capacitación de ADN existente y la de programación de red y certificaciones disponibles.

Asimismo, aseguró que el cambio a las redes abiertas y programables creará una gama de nuevas oportunidades para los desarrolladores de aplicaciones, ya que obtendrán una nueva plataforma para innovar. El nuevo DNA Developer Center proporcionará a los más de 450.000 desarrolladores que integran la comunidad DevNet de Cisco las herramientas para llevar las aplicaciones directamente a la red y crear software más inteligente.

Finalmente, sostuvo que el cambio de la red de hardware a centrada en software está llevando a los partners de canales de Cisco a evolucionar sus prácticas, desarrollar nuevas habilidades y buscar nuevas oportunidades de negocio. En tal sentido, la compañía está proporcionando los programas, incentivos y herramientas para ayudarlos a construir prácticas de redes que incorporen software, seguridad, automatización y análisis para sus clientes.

“Cisco ofrece un sistema más intuitivo que automatiza los extremos de la red e integra el aprendizaje y la analítica de la máquina a un nivel sustancial”, dijo Scott Harrell, VP Sr de gestión de productos para redes empresariales. “Las redes basadas en la intención significan un cambio de paradigma para nuestra industria y una era completamente nueva de redes. Es emocionante ser testigo de que nuestro ecosistema global de tres millones de ingenieros de red, 60.000 socios y 450.000 desarrolladores estén dándole impulso al futuro de la red”.

Actualmente hay 75 empresas reconocidas a nivel mundial que están llevando a cabo las primeras pruebas de campo con esta nueva generación de soluciones de red, incluyendo la Universidad de Ciencias Aplicadas de Jade, la NASA, Hospitales de Newcastle, Royal Caribbean Cruises Ltd., Scentsy, UZ Leuven y Wipro.

“En Dimension Data estamos emocionados de ver a Cisco trabajar para reinventar la red. Tenemos clientes en todo el mundo y estamos seguros de que al tener redes más intuitivas, modificaremos profundamente los servicios que entregamos a nuestros clientes a medida que buscan acelerar su transformación digital. Dimension Data se compromete a ayudar a nuestros clientes a navegar en la transición hacia la nueva red de Cisco. Creemos que esto cambiará la forma en que todos vemos la red y que fortalecerá aún más la asociación de larga data que tenemos con Cisco”, dijo Rob Lopez, ejecutivo de Grupo, Redes, del partner.

Cisco anuncia “la red del futuro”

Cisco anuncia “la red del futuro”

Matias Ynurrigarro, gerente de Desarrollo de Negocios de Enterprise Networking de Cisco, durante la presentación para la prensa de la región.

Diseñada para ser intuitiva, puede reconocer intentos, mitigar amenazas a través de encriptación y aprender con el tiempo, adaptarse y evolucionar.

Presentada como uno de los avances más significativos en las redes empresariales, la nueva red de Cisco promete ayudar a las empresas a “generar nuevas oportunidades y a resolver desafíos previamente indescifrables en una era de creciente conectividad y tecnología distribuida”.

“La red nunca había tenido tanta relevancia para el éxito empresarial, pero tampoco había estado bajo tanta presión”, declaró Chuck Robbins, CEO de Cisco. “Al construir una red más intuitiva, estamos creando una plataforma inteligente con una seguridad incomparable para hoy y para el futuro, que impulsa a las empresas y genera nuevas oportunidades para las personas y organizaciones de todo el mundo”.

Desde la compañía advirtieron que en la actualidad las empresas están gestionando sus redes a través de procesos tradicionales de IT que no son sostenibles en esta nueva era. El enfoque de Cisco forja un sistema intuitivo que aprende, adapta, automatiza y protege constantemente, optimizando las operaciones de la red y defendiéndola contra las amenazas existentes y potenciales.

Encrypted Traffic Analytics (ETA) de Cisco resuelve un desafío de seguridad de red que se pensaba era sin solución”, aseguró el vicepresidente senior y gerente general de Redes y Seguridad, David Goeckeler. “ETA utiliza la inteligencia cibernética Talos de Cisco para detectar, incluso en tráfico cifrado, características conocidas de ataques, ayudando a garantizar la seguridad, al tiempo que mantiene la privacidad”.

Con la gran mayoría del tráfico de Internet corriendo en redes de Cisco, la compañía ha aprovechado su posición única para capturar y analizar estos valiosos datos, proporcionando a TI conocimientos para detectar anomalías y anticiparse a problemas en tiempo real sin comprometer la privacidad.

Cisco afirma que con este cambio de la red centrada en el hardware a la basada en software permitirá a los clientes experimentar un salto exponencial en cuanto a agilidad, productividad y rendimiento.

Beneficios

Permite a TI pasar de los tediosos procesos tradicionales a la automatización basada en la necesidad de negocio, haciendo posible gestionar millones de dispositivos en cuestión de minutos. Por otra parte, La interpretación de los datos en contexto permite a la red proporcionar nuevos conocimientos. La red intuitiva interpreta todo esto, dando como resultado una mejor seguridad, experiencias más personalizadas y operaciones más rápidas.

Por otra parte, Cisco está utilizando la gran cantidad de datos que fluyen a través de sus redes a nivel mundial, con machine-learning los libera para proporcionar información útil y predictiva.

Tecnologías

La compañía está lanzando un conjunto de tecnologías y servicios de Cisco Digital Network Architecture (DNA) diseñados para trabajar en conjunto como un único sistema.

Por ejemplo, DNA Center es un panel de administración intuitivo y centralizado que proporciona a los equipos de TI un enfoque basado en intenciones que abarca diseño, provisión, política y seguridad.

Por su parte, Acceso por Software Definido (SD-Access) utiliza la aplicación automatizada de políticas y la segmentación de red sobre un único tejido de red, simplificando el acceso a la red de usuarios, dispositivos y objetos. Al automatizar las tareas cotidianas, como la configuración, el suministro y la solución de problemas, reduce el tiempo que tarda en adaptar la red, mejora a horas la resolución de problemas de semanas y meses y reduce el impacto de la vulnerabilidad de seguridad.

La Plataforma de Datos de Red y Seguridad clasifica y armoniza la gran cantidad de datos que se ejecutan en la red, utilizando el aprendizaje automático para convertirla en analítica predictiva, inteligencia empresarial y conocimientos prácticos a través del servicio DNA Center Assurance.

Teniendo en cuenta que casi la mitad de los ataques cibernéticos que ocurren en la actualidad están ocultos en el tráfico cifrado, al utilizar la inteligencia cibernética y elmachine learning de Cisco Talos para analizar patrones de tráfico de metadatos, la red puede identificar las huellas de las amenazas conocidas, sin descifrarlo y sin afectar la privacidad de los datos. De esta manera, detecta amenazas en el tráfico encriptado con una precisión del 99%, con menos de 0.01% de falsos positivos.

Asimismo, Cisco está introduciendo una nueva familia de switches para soportar la demanda y las nuevas realidades de la era digital, centrada en las demandas de movilidad, Cloud, IoT y seguridad: Catalyst 9000.

Al comprar la nueva familia de switches Catalyst 9000, los clientes accederán a las capacidades de software de DNA por suscripción, ya sea a través de paquetes de software Cisco ONE pre-empaquetados o de componentes a la carta.

Servicios de DNA

Para impulsar a los clientes a la adopción de redes intuitivas Cisco ha creado una nueva cartera de servicios. Los socios de canal también pueden revenderlos y crear prácticas de redes que incorporen software, seguridad, automatización y análisis para sus clientes.

Por otra parte, Cisco está lanzando un nuevo DevNet DNA Developer Center con recursos para ayudar a los desarrolladores y profesionales de TI a crear aplicaciones de red e integrarlas dentro de sus sistemas de TI y flujos de trabajo.

Disponibilidad

· Junio de 2017 – Catalyst 9300 & 9500 Series (ordenable)
· Julio de 2017 – Catalyst 9400 Series (ordenable)
· Agosto de 2017 – DNA Center, SD Access (Disponibilidad limitada)
· Septiembre de 2017 – Encrypted Traffic Analytics (Programado para estar disponible)
· Noviembre de 2017 – Network Data Platform (ordenable), Assurance (Programado para estar disponible), SD-Access (Programado para completa disponibilidad)