SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

CREATE AN ACCOUNT FORGOT YOUR PASSWORD?

FORGOT YOUR DETAILS?

AAH, WAIT, I REMEMBER NOW!

CREATE ACCOUNT

ALREADY HAVE AN ACCOUNT?

Brainwork

  • LOGIN
  • BLOG
  • CONTATO
 12/04/2021

Vulnerabilidade “Shellshock” afeta produtos Cisco

Vulnerabilidade “Shellshock” afeta produtos Cisco

by André Ortega / terça-feira, 07 outubro 2014 / Published in Informação, IOS, IPS, Meraki, Routers, Segurança, Switches, Telefonia-VoIP, Uteis, Vídeo, VPN, Wireless

Depois do Heartbeat é a vez do Shellshock deixar os administradores de redes e aplicações preocupados. Uma vasta lista de dispositivos que utilizam o Bash Shell do Unix, de diversas empresas, foram afetados.

O shell é como um mensageiro, facilitando a comunicação entre você e seu computador. É uma forma de você enviar os comandos ou requisições para o computador de uma forma que ele possa entender. Já o Bash é um shell básico, com poucos recursos, e apesar de não ser o shell padrão, ele está disponível em todos os sistemas Linux para compatibilidade com programas UNIX.

O Shellshock, também conhecido como Bashdoor, é um grupo de bugs de segurança, sendo o primeiro deles divulgado em 24 de setembro 2014. Essas vulnerabilidades permitem um invasor executar comandos, podendo até obter acesso administrativo do sistema.

shellshock

Produtos Cisco afetados

A Cisco divulgou a lista de dispositivos afetados, não afetados e outros que estão sob investigação. Abaixo a lista dos produtos que possuem a vulnerabilidade.

Collaboration and Social Media

  • Cisco WebEx Meetings Server (CWMS) [CSCur02916]

Meraki Products

  • Cisco Enterprise Linux [CSCur05384]

Network Application, Service, and Acceleration

  • Cisco ACE Application Control Engine Module for the Cisco Catalyst 6500 [CSCur02931]
  • Cisco ASA CX and Cisco Prime Security Manager [CSCur01959]
  • Cisco Application and Content Networking System (ACNS) [CSCur05564]
  • Cisco GSS 4492R Global Site Selector [CSCur02747]
  • Cisco NAC Appliance [CSCur03364]
  • Cisco Sourcefire Defense Center and Sensor Products *See Details Section
  • Cisco Visual Quality Experience Server [CSCur06775]
  • Cisco Visual Quality Experience Tools Server [CSCur06775]
  • Cisco Wide Area Application Services (WAAS) [CSCur02917]

Network and Content Security Devices

  • Cisco Identity Services Engine (ISE) [CSCur00532]
  • Cisco Intrusion Prevention System Solutions (IPS) [CSCur00552]
  • Cisco IronPort Encryption Appliance [CSCur02831]
  • Cisco NAC Guest Server [CSCur05629]
  • Cisco Physical Access Gateway [CSCur05343]
  • Cisco Physical Access Manager [CSCur05357]
  • Cisco Secure Access Control Server (ACS) [CSCur00511]

Network Management and Provisioning

  • Cisco Access Registrar Appliance Cisco Prime Access Registrar Appliance [CSCur10557]
  • Cisco Digital Media Manager (DMM) [CSCur05123]
  • Cisco Enterprise Content Delivery Service [CSCur02848]
  • Cisco MXE Series [CSCur05088]
  • Cisco Media Experience Engines (MXE) [CSCur05088]
  • Cisco Prime LAN Management Solution [CSCur05125]
  • Cisco Prime License Manager [CSCur05098]
  • Cisco Prime Network Services Controller [CSCur05617]
  • Cisco Quantum SON Suite [CSCur05662]
  • Cisco Quantum Virtualized Packet Core [CSCur05662]
  • Cisco Show and Share (SnS) [CSCur05123]
  • Cisco UCS Central [CSCur05093]
  • Cisco Unified Intelligence Center (CUIC) [CSCur02891]
  • Data Center Analytics Framework (DCAF) [CSCur09685]
  • Digital Media Manager (DMM) [CSCur03217]
  • Local Collector Appliance (LCA) [CSCur05780]
  • Network Configuration and Change Management [CSCur05794]

Routing and Switching – Enterprise and Service Provider

  • Cisco ASR 5000 Series [CSCur05102]
  • Cisco Application Policy Infrastructure Controller [CSCur01249]
  • Cisco Connected Grid Routers (CGR) [CSCur04898]
  • Cisco IOS-XE for ASR1k, ASR903, ISR4400, CSR1000v [CSCur02734]
  • Cisco IOS-XE for Catalyst 3k, 4k, and AIR-CT5760 [CSCur03368]
  • Cisco MDS [CSCur01099]
  • Cisco Network Convergence System (NCS) 6000 [CSCur02177]
  • Cisco Nexus 1000 Virtual Supervisor Module (VSM) [CSCur04438]
  • Cisco Nexus 1010 [CSCur04510]
  • Cisco Nexus 3000 / 3500 [CSCur05529]
  • Cisco Nexus 4000 [CSCur05610]
  • Cisco Nexus 5000/6000 [CSCur05017]
  • Cisco Nexus 7000 Series Switches [CSCur04856]
  • Cisco Nexus 7000 [CSCuq98748]
  • Cisco Nexus 9000 [CSCur02102]
  • Cisco Nexus 9000 running NxOS [CSCur02700]
  • Cisco OnePK All-in-One VM [CSCur04925]
  • Cisco Service Control Engine 1010 [CSCur05021]
  • Cisco Service Control Engine 2020 [CSCur05021]
  • Cisco Service Control Engine 8000 [CSCur05021]

Unified Computing

  • Cisco Standalone rack server CIMC [CSCur03816]
  • Cisco UCS Director [CSCur02877]
  • Cisco UCS Invicta Appliance [CSCur05026]
  • Cisco UCS [CSCur01379]
  • Cisco Virtualization Experience Client 6215 [CSCur05844]

Voice and Unified Communications Devices

  • Cisco Emergency Responder [CSCur05434]
  • Cisco Hosted Collaboration Mediation Fulfillment [CSCur05477]
  • Cisco IM and Presence Service (CUPS) [CSCur05454]
  • Cisco IP Interoperability and Collaboration System (IPICS) [CSCur05245]
  • Cisco MediaSense [CSCur02875]
  • Cisco Paging Server (Informacast) [CSCur04834]
  • Cisco Paging Server [CSCur04834]
  • Cisco SocialMiner [CSCur02880]
  • Cisco Unified Communications Domain Manager [CSCur01180]
  • Cisco Unified Communications Manager (CUCM) [CSCur00930]
  • Cisco Unified Contact Center Express (UCCX) [CSCur02861]
  • Cisco Unity Connection (UC) [CSCur05328]

Video, Streaming, TelePresence, and Transcoding Devices

  • Cisco AutoBackup Server [CSCur09315]
  • Cisco D9036 Modular Encoding Platform [CSCur03243]
  • Cisco D9036 Modular Encoding Platform [CSCur04504]
  • Cisco Digital Media Players [CSCur05628]
  • Cisco Download Server (DLS) (RH Based) [CSCur09318]
  • Cisco Edge 300 Digital Media Player [CSCur02761]
  • Cisco Edge 340 Digital Media Player [CSCur02751]
  • Cisco PowerVu D9190 Conditional Access Manager (PCAM) [CSCur05774]
  • Cisco Show and Share [CSCur03539]
  • Cisco TelePresence Conductor [CSCur02103]
  • Cisco TelePresence IP Gateway Series [CSCur04984]
  • Cisco TelePresence ISDN Link [CSCur05025]
  • Cisco TelePresence Manager (CTSMan) [CSCur05104]
  • Cisco TelePresence Recording Server (CTRS) [CSCur05038]
  • Cisco TelePresence TE Software (for E20 – EoL) [CSCur05162]
  • Cisco TelePresence Video Communication Server (VCS/Expressway) [CSCur01461]
  • Cisco TelePresence endpoints (C series, EX series, MX series, MXG2 series, SX series) and the 10″ touch panel [CSCur02591]
  • Cisco Video Distribution Suite for Internet Streaming VDS-IS [CSCur05320]
  • Cisco Video Surveillance Media Server [CSCur05423]
  • Cisco Videoscape Distribution Suite Transparent Caching [CSCur06304]

Cisco Hosted Services

  • Cisco Intelligent Automation for Cloud [CSCur05134]
  • Cisco Proactive Network Operations Center [CSCur05856]
  • Cisco Universal Small Cell CloudBase [CSCur05647]
  • Cisco WebEx Node for MCS [CSCur07169]
  • Web Element Manager [CSCur09009]
  • WebEx PCNow [CSCur05742]
  • WebEx QuickBooks [CSCur05740]

 

Outro equipamentos e software ainda estão sob investigação, e esta lista é atualizada periodicamente.

Mais informações neste link.

Até a próxima.

  • Tweet
Tagged under: Bug, Shellshock, Vulnerabilidade

About André Ortega

Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Quinze anos de experiência na área.

What you can read next

Configurando VPN Remote Access no FTD
Comparativo entre os novos roteadores
Configuração local em switches Cisco-Meraki

Tags

Firewall WLAN Controller DNS VPN CCNA aniversário Upgrade WLC licença autenticação Anyconnect Script Catalyst VMware ACL evento Switches Login SDWAN FTD LAB WIFI Access-list PING switch Cisco Vulnerabilidade IPSec CCIE ISE Certification Vulnerabilidades policy-map CiscoChampion Acesso Backup certificação Remote Access senha Nexus Meraki FirePower EEM FMC Segurança IPv6 IPS ASA Wireless QoS Roteador VoIP IOS Brainwork DHCP PIX Windows class-map Configuração Access-point

Arquivo

Login

  • Cadastre-se
  • Acessar
  • Feed de posts
  • Feed de comentários
  • WordPress.org

Acesse Também

  • Blog LabCisco
  • Café com Redes
  • Cisco IOS hints and tricks
  • Cisco Redes
  • Cisco Support Community
  • Coruja de TI
  • Estude CCNA
  • Homelaber Brasil
  • Internetwork Expert´s
  • Netfinders Brasil
  • Rota Default
  • TechRebels
  • The Cisco Learning Network

Comentários

  • André Ortega em Script Python para backup e configuração de switches e roteadores
  • Alessandro Lopes em Script Python para backup e configuração de switches e roteadores
  • Lucas Melo em Tipos de LSAs e áreas OSPF
  • André Ortega em Configurando MPLS L3VPN (OSPF + LDP + VRF + BGP)
  • Bruno Leal em Configurando MPLS L3VPN (OSPF + LDP + VRF + BGP)

Tweets

Blog: Instalando FTD no Firepower 4100 #4100 #CISCOCHAMPION #FIREPOWER #FIREWALL #FTD brainwork.com.br/2018/12/05/i…

Cerca 2 dias atrás from Brainwork's Twitter via Twitter Lite

Alo blogueiros brasileiros, bora virar Cisco Champion!! @BlogCiscoRedes @netfinders @RotaDefault @estudeccna twitter.com/CiscoChampion/…

Mês passado from Brainwork's Twitter via Twitter Lite

Blog: Cisco Champion 2019 brainwork.com.br/2018/11/07/c… #Cisco_Champion

Cerca de um mês atrás from Brainwork's Twitter via brainworkblog

Atenção blogueiros brasileiros, estão abertas as inscrições para ser Cisco Champion 2019. twitter.com/CiscoChampion/…

Cerca de um mês atrás from Brainwork's Twitter via Twitter for Android

It is here!! Thank you so much @hfpreston #DevNet #CiscoChampion pic.twitter.com/6BVKRWz2vC

Cerca 2 meses atraz from Brainwork's Twitter via Twitter for Android

Seguir @brainworkblog

Facebook

  • GET SOCIAL
Brainwork

© 2017 Brainwork. Todos os direitos reservados.
Customização e hospedagem da página por Brainwork.

TOP