Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/04/2020

Avisos de seguridad de Cisco

Se han publicado tres avisos críticos y siete de nivel alto.

Cisco PSIRT publicó ayer, 15 de abril, nuevos avisos de seguridad en productos. Los tres más críticos se corresponden con:

• Múltiples vulnerabilidades en Cisco UCS Director y Cisco UCS Director Express para Big Data - SIR.
• Ejecución y denegación remota de código en teléfonos IP de Cisco.
• Desbordamiento del búfer en la aplicación web de los teléfonos IP de Cisco - SIR.

Más información.

Sistemas Afectados:

• Cisco UCS Director y Cisco UCS Director Express.
• Cisco IP Phones.
• Cisco Wireless LAN Controller 802.11
• Cisco Mobility Express Software.
• Cisco Aironet Series.
• Cisco Webex Network Recording Player y Cisco Webex Player Arbitrary.
• Cisco Unified Communications Manager.
• Cisco IoT Field Network Director.
• Cisco Wireless LAN Controller CAPWAP.

Referencias:

CVE-2020-3239, CVE-2020-3240, CVE-2020-3243, CVE-2020-3247, CVE-2020-3248, CVE-2020-3249, CVE-2020-3250, CVE-2020-3251, CVE-2020-3252, CVE-2020-3161, CVE-2016-1421, CVE-2020-3273, CVE-2020-3261, CVE-2020-3260, CVE-2020-3194, CVE-2020-3177, CVE-2020-3162, CVE-2020-3262

Solución:

Actualizar a la última versión de cada producto afectado.

Notas: None

CSIRT-CV