Vulnerabilidades críticas en productos Cisco

12/03/2018
Cisco ha publicado 3 boletines de seguridad para solventar las vulnerabilidades críticas identificadas.

Riesgo: Crítico Crítico
Sistemas afectados:
  • Cisco Prime Collaboration Provisioning (PCP) versión 11.6
  • Cisco Unified Communications Domain Manager versión 11.5.1 y anteriores, versión 8.1.9 y anteriores.
  • Cisco Secure Access Control System versión 5.8 patch 8 y anteriores.
Descripción:

Se han identificado vulnerabilidades críticas en los productos Cisco Unified Communications Domain Manager, Cisco Prime Collaboration Provisioning (PCP) y Cisco Secure Access Control System.

  • Cisco Unified Communications Domain Manager: Un atacante remoto no autenticado podría eludir los mecanismos de seguridad, realizar una elevación de privilegios y ejecutar código arbitrario.
  • Cisco Prime Collaboration Provisioning (PCP): Se han detectado credenciales estáticas que podrían permitir a un usuario local malintencionado acceder al sistema vía SSH.
  • Cisco Secure Access Control System: Debido a una deserialización insegura de Java, un atacante remoto no autenticado podría ejecutar comandos arbitrarios en el dispositivo afectado.

Más información

Solución:

Aplicar los parches proporcionados por Cisco y mencionados en cada uno de los boletines de seguridad.

Notas:
Fuente: Cisco