CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

05/03/2020

Publicadas actualizaciones para vulnerabilidades en CISCO

Afectan a Webex, Prime e Intelligent Proximity

Riesgo: Alto

Cisco ha publicado actualizaciones para 3 de sus productos, todas consideradas altas:

1) Cisco Intelligent Proximity SSL Certificate Validation Vulnerability
2) Cisco Prime Network Registrar Cross-Site Request Forgery Vulnerability
3) Cisco Webex Network Recording Player and Cisco Webex Player Arbitrary Code Execution Vulnerabilities 

Sistemas Afectados:

Multitud de versiones de los 3 productos. Se recomienda consultar los enlaces al final de la alerta

Referencias:

CVE-2020-3155, CVE-2020-3148, CVE-2020-3127, CVE-2020-3128

Solución:

Se recomienda instalar las actualizaciones proporcionadas por el fabricante.

Notas:

Más información en los siguientes enlaces:

Fuente: Cisco

CSIRT-CV