Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/07/2018

Aparecen nuevas vulnerabilidades en productos CISCO

Se han publicado vulnerabilidades que afectan a productos de la marca CISCO

Han aparecido múltiples vulnerabilidades de dispositivos de la marca CISCO que podrían permitir a un atacante realizar un reinicio del proceso NPUSIM a través de envíos de paquetes IPv4 consiguiendo así una denegación de servicio. También hay otras vulnerabilidades que permitirían al atacante realizar la ejecución de código remoto en una máquina IP Phone.

 

Para más información, haga click aquí.

Sistemas Afectados:

• Cisco Virtualized Packet Core-Single Instance (VPC-SI)
• Cisco Virtualized Packet Core-Distributed Instance (VPC-DI)
• Cisco Ultra Packet Core (UPC)
• IP Phone 6800 Series con Multiplatform Firmware
• IP Phone 7800 Series con Multiplatform Firmware
• IP Phone 8800 Series con Multiplatform Firmware

 

Referencias:

CVE-2018-0369 i CVE-2018-0341

Solución:

Se puede descargar una actualización se seguridad en el portal de Cisco

CSIRT-CV