CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/07/2020

Vulnerabilidades en productos Cisco

Detectadas 3 vulnerabilidades de severidad crítica que afectan a múltiples productos de Cisco.

Riesgo: Crítico

La primera vulnerabilidad afecta a la API REST de Cisco Data Center Network Manager (DCNM) y podría permitir que un atacante remoto, no autenticado, omitiese la autenticación y ejecutase acciones arbitrarias con privilegios administrativos.

La segunda se trata de vulnerabilidad en la interfaz web de administración del software Cisco SD-WAN vManage y podría permitir que un atacante remoto, autenticado, omitiese la autorización, permitiéndole acceder acceder a información confidencial entre otras cosas.

Por último la tercera vulnerabilidad tiene que ver con Cisco SD-WAN Solution Software podría permitir que un atacante remoto, no autenticado, causase un desbordamiento de búfer.

Más información en el siguiente enlace.

Sistemas Afectados: Referencias:

CVE-2020-3382, CVE-2020-3374, CVE-2020-3375

Solución:

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software de Cisco

Notas:

Cisco Data Center Network Manager Authentication Bypass Vulnerability
Cisco SD-WAN vManage Software Authorization Bypass Vulnerability
Cisco SD-WAN Solution Software Buffer Overflow Vulnerability

 

Fuente: Incibe-cert

CSIRT-CV