Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/08/2019
Varias vulnerabilidades en productos Cisco
Las cinco vulnerabilidades son de criticidad alta, y afectan a varios productos Cisco. Se recomienda actualizar cuanto antes los recursos afectados.Ante un ataque que hiciera efectiva la explotación de las vulnerabilidades, permitiría la ejecución de código arbitrario, omisión de autenticación, denegación de servicio (DoS) y escalada de privilegios.
Entre los productos vulnerables se encuentran versiones de Cisco Webex Business Suite para Microsoft Windows, de Cisco Webex Meetings Online y de Cisco Webex Meetings Server, entre otros.
Consultar los sistemas afectados para tener más detalles.
Sistemas Afectados:- Para Cisco Webex Business Suite, todas las versiones de Webex Network Recording Player y de Webex Player, anteriores a 39.5.5.
- Para Cisco Webex Meetings Online, todas las versiones de Webex Network Recording Player y de Webex Player, anteriores a 1.3.43.
- Para Cisco Webex Meetings Server, todas las versiones de Webex Network Recording Player, anteriores a 2.8MR3Patch3, 3.0MR2Patch4, 4.0 o 4.0MR1.
- Cisco Enterprise NFV Infrastructure Software (NFVIS), versiones anteriores a 3.12.1.
- Cisco IOS XR Software, versiones:
- posteriores a 6.5.1 pero anteriores a 6.6.3;
- anteriores a 6.6.3 y que están configuradas con el protocolo IS-IS (Intermediate System to intermediate System) de enrutamiento.
- Cisco ASA Software, versión 8.2 y posteriores con el acceso de gestión web habilitado.
CVE-2019-1924, CVE-2019-1925, CVE-2019-1926, CVE-2019-1927, CVE-2019-1928, CVE-2019-1929, CVE-2019-1895, CVE-2019-1918, CVE-2019-1910
Solución:Descargar las actualizaciones desde el panel de descarga de software de Cisco
Notas: