﻿{"id":149,"date":"2018-05-03T14:31:04","date_gmt":"2018-05-03T19:31:04","guid":{"rendered":"https:\/\/www.uv.mx\/csirt\/?p=149"},"modified":"2018-10-17T13:38:24","modified_gmt":"2018-10-17T18:38:24","slug":"vulnerabilidad-en-productos-cisco","status":"publish","type":"post","link":"https:\/\/www.uv.mx\/csirt\/boletines\/vulnerabilidad-en-productos-cisco\/","title":{"rendered":"Vulnerabilidad en productos CISCO"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-199\" src=\"https:\/\/www.uv.mx\/csirt\/files\/2018\/05\/vulnerabilidad-cisco3-300x103.jpg\" alt=\"\" width=\"600\" height=\"206\" srcset=\"https:\/\/www.uv.mx\/csirt\/files\/2018\/05\/vulnerabilidad-cisco3-300x103.jpg 300w, https:\/\/www.uv.mx\/csirt\/files\/2018\/05\/vulnerabilidad-cisco3-768x264.jpg 768w, https:\/\/www.uv.mx\/csirt\/files\/2018\/05\/vulnerabilidad-cisco3.jpg 930w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/p>\n<p>03\/05\/2018<\/p>\n<h3>Vulnerabilidad<br \/>\nNombre: Cisco<\/h3>\n<p>Descripci\u00f3n<br \/>\nCisco ha identificado y publicado diferentes vulnerabilidades que afectan a varios de sus productos. Estas vulnerabilidades podr\u00edan permitir que un atacante provoque una condicion de denegacion de servicio (DoS) para el caso de las controladoras LAN inal\u00e1mbricas en los modelos enlistados como vulnerables.<\/p>\n<p>Productos afectados<\/p>\n<p>Cisco WebEx Business Suite (WBS31) versiones cliente anteriores a la T31.23.4<br \/>\nCisco WebEx Business Suite (WBS32) versiones cliente anteriores a la T32.12<br \/>\nCisco WebEx Meetings versiones cliente anteriores a la T32.12<br \/>\nCisco WebEx Meeting Server versiones anteriores a la 3.0 Patch 1<br \/>\nCisco Prime Data Center Network Manager (DCNM), versiones 10.0 y posteriores<br \/>\nCisco Prime Infrastructure (PI), todas las versiones<br \/>\nTodas las versiones de Cisco Secure ACS anteriores a la versi\u00f3n 5.8 Patch 7<br \/>\nCisco Wireless LAN Controllers que est\u00e9n ejecutando Cisco Mobility Express Release 8.5.103.0<br \/>\nTodas las versiones de la 8.4 hasta la primera versi\u00f3n corregida para las series 5500 y 8500 de Wireless LAN Controllers y versiones 8.5.103.0 y 8.5.105.0 para las series 3500, 5500 y 8500 de Wireless LAN Controllers<br \/>\nCisco Meeting Server (CMS) Acano X-series platforms que est\u00e9n ejecutando una versi\u00f3n de CMS Software anterior a la 2.2.11<br \/>\nCisco Aironet series 1810, 1830 y 1850 Access Points que est\u00e9n ejecutando Cisco Mobility Express Software versiones 8.4.100.0, 8.5.103.0 o 8.5.105.0 y est\u00e9n configuradas como master, subordinate, o punto de acceso standalone<br \/>\nAironet 1800, 2800 y 3800 Series Access Points que est\u00e9n ejecutando Cisco Mobility Express Software desde la versi\u00f3n 8.2.121.0 hasta la 8.5.105.0<\/p>\n<p>Soluci\u00f3n<br \/>\nSe aconseja realizar a los usuarios apliquen las actualizaciones correspondientes de acuerdo al producto afectado con la finalidad de mejorar la seguridad. Las actualizaciones que corrigen estas vulnerabilidades se encuentra en:<\/p>\n<p>https:\/\/software.cisco.com\/download\/home<\/p>\n<p>Los clientes que compran directamente a Cisco pero no tienen un contrato de servicio de Cisco y los clientes que hacen compras a trav\u00e9s de proveedores externos pero no tienen \u00e9xito en la obtenci\u00f3n de software fijo a trav\u00e9s de su punto de venta deben obtener actualizaciones poni\u00e9ndose en contacto con el TAC de Cisco:<\/p>\n<p>https:\/\/www.cisco.com\/c\/en\/us\/support\/web\/tsd-cisco-worldwide-contacts.html<\/p>\n<p>Ante cualquier duda o aclaraci\u00f3n comun\u00edcate con el CSIRTUV a las extensiones 11505, 11532 y 11564 o al correo contactocsirtuv@uv.mx<\/p>\n","protected":false},"excerpt":{"rendered":"<p>03\/05\/2018 Vulnerabilidad Nombre: Cisco Descripci\u00f3n Cisco ha identificado y publicado diferentes vulnerabilidades que afectan a varios de sus productos. Estas vulnerabilidades podr\u00edan permitir que un atacante provoque una condicion de denegacion de servicio (DoS) para el caso de las controladoras LAN inal\u00e1mbricas en los modelos enlistados como vulnerables. Productos afectados Cisco WebEx Business Suite (WBS31) [&hellip;]<\/p>\n","protected":false},"author":2037,"featured_media":199,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ventana_nueva":"","tipo_url":"","url":"","extracto":"","imagen_halign":"","imagen_valign":"","bg_size":"","text_hide":"","media_url":"","tipo_media":"","video_url":"","video_pos":"","video_youtube":"","footnotes":""},"categories":[2,16,15],"tags":[],"class_list":["post-149","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-boletines","category-importantes","category-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/149","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/users\/2037"}],"replies":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/comments?post=149"}],"version-history":[{"count":0,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/149\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media\/199"}],"wp:attachment":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media?parent=149"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/categories?post=149"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/tags?post=149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}