Informamos que Cisco ha liberado actualizaciones de seguridad para resolver vulnerabilidades críticas que podrían ser aprovechadas para escalada de privilegios, denegación de servicio o acceso no autorizado a información sensible. Las vulnerabilidades resueltas con las actualizaciones se identifican con los siguientes códigos: CVE-2018-0417, CVE-2018-0441, CVE-2018-0442, CVE-2018-0443, CVE-2018-0456, CVE-2018-0378 y CVE-2018-0395.
Los siguientes sistemas se encuentran afectados:
Productos Cisco que ejecutan una versión vulnerable del software Cisco FXOS o NX-OS y tienen habilitado el protocolo LLDP:
- Firepower 4100 Series Next-Generation Firewall versiones 2.3 y anteriores.
- Firepower 9300 Security Appliance.
- MDS 9000 Series Multilayer Switches versiones 6.2 y 5.2
- Nexus 2000 Series Switches versiones 6.0, 5.1 y 5.0.
- Nexus 3000 Series Switches versiones 6.0 (2) , 5.0 (3) y 7.0 (3) I7 (3).
- Nexus 3500 Platform Switches versiones 6.0 (2) y 5.0 (3).
- Nexus 5500, 5600 y 6000 Platform Switches versiones 6.0, 5.1 y 5.0.
- Nexus 7000 y 77000 Series Switches versiones 6.1 y 5.2.
- Nexus 9000 Series Fabric Switches en modo de Infraestructura Centrada en la Aplicación (ACI) versiones 13.2 / 3.2 y anteriores.
- Unified Computing System (UCS) 6100, 6200 y 6300 Series Fabric Interconnects versiones 4.0, 3.2, 3.1, 2.2 y anteriores.
Productos Cisco que ejecutan una versión vulnerable del software Cisco NX-OS:
- Cisco Nexus 5500, 5600, y 6000 Series Switches versiones 7.3 y anteriores.
- Nexus 3600 Platform Switches versión 7.0 (3) F3 (4).
- Nexus 9000 Series Switches versión 7.0 (3) I7 (3) en modo independiente.
- Nexus 9500 R-Series Line Cards and Fabric Modules versión 7.0 (3) F3 (4).
- Cisco WLC versiones 8.7, 8.6, 8.5, 8.4, 8.3, 8.2, 8.1, 8.0 y anteriores.
- Puntos de acceso Cisco con versiones 8.5 y anteriores.
Recomendamos a usuarios y administradores a actualizar los productos afectados a través del siguiente link.