Se publican nuevas vulnerabilidades para productos CISCO

09/11/2018
Se han reportado 16 vulnerabilidades en productos CISCO siendo 4 de severidad crítica, 1 de severidad alta y 11 de severidad media.

Riesgo: Crítico Crítico
Sistemas afectados:
  • Dispositivos MR
  • Dispositivos MS
  • Dispositivos MX (incluyendo dispositivos físicos y el dispositivo virtual vMX100)
  • Z1 and Z3 devices
  • Cisco Unity Express todas la versiones anteriores a la 9.0.6
  • Cisco Stealthwatch Enterprise versiones 6.10.2 y anteriores
  • Familias de productos de Cisco Small Business que ejecutan cualquier versión de software y no tengan ninguna cuenta de usuario con privilegios de acceso configurados de nivel 15 en el dispositivo:
    • Cisco Small Business 200 Series Smart Switches
    • Cisco Small Business 300 Series Managed Switches
    • Cisco Small Business 500 Series Stackable Managed Switches
    • Cisco 250 Series Smart Switches
    • Cisco 350 Series Managed Switches
    • Cisco 350X y 550X Series Stackable Managed Switches
Descripción:

La vulnerabilidades calificadas con severidad crítica afectan a: 

  • Ejecución arbitraria de comandos
  • Acceso con privilegios
  • Ejecución remota de código
  • Elusión de la autenticación: una vulnerabilidad en la Stealthwatch Management Console (SMC) de Cisco Stealthwatch Enterprise

Puedes encontrar más información en el siguiente enlace.

Solución:

Actualizar a las nuevas versiones de los productos

Fuente: Incibe-cert