Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/02/2018

Aparecen diversas vulnerabilidades en productos CISCO

Una vulnerabilidad crítica y tres altas permiten a un atacante realizar acciones ilícitas

La alerta de hoy es sobre productos de la marca CISCO, en gran parte routers, en los que se encuentra una vulnerabilidad que permite al atacante acceder al dispositivo o ejecutar código para generar un DOS.

Más información aquí.

 

Sistemas Afectados:

• RV132W ADSL2+ Wireless-N VPN Router
• RV134W VDSL2 Wireless-AC VPN Router
• Cisco Virtualized Packet Core?Distributed Instance (VPC?DI) Software ejecutando versiones específicas del sistema operativo Cisco StarOS
• Aplicación Cisco Policy Suite en versiones anteriores a 13.1.0 con Hotfix Patch 1 estando la autenticación con RADIUS configurada para un dominio
• Cisco UCS Central Software anterior a la versión 2.0(1c)

 

Referencias:

CVE-2018-0125 CVE-2018-0117 CVE-2018-0116 CVE-2018-0113

Solución:

Se recomienda descargar las actualizaciones del vendedor.

Notas: None

CSIRT-CV