CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/06/2020

Múltiples vulnerabilidades el productos CISCO

El culpable sería Ripple20, vulnerabilidad de Treck IP que utilizan varios productos de CISCO

Riesgo: Crítico

Debido a una serie de vulnerabilidades en Treck IP, bautizadas como Ripple20, numerosos productos de CISCO pueden ser vulnerables a ejecución remota de código, denegaciones de servicio o revelación de información.

Sistemas Afectados:

Posiblemente afectados:

Confirmados:

Referencias:

CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11902, CVE-2020-11903, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11908, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11913, CVE-2020-11914

Solución:

Aplicar las actualizaciones liberadas por el fabricante

Notas:

Más información en el siguiente enlace: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC

Fuente: Cisco

CSIRT-CV