Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/02/2018

Apareixen diverses vulnerabilitats a productes de CISCO

Una vulnerabilitat crítica i tres d'altes permeten a un atacant realitzar accions il·lícites

L’alerta de hui és sobre productes de la marca CISCO, en gran part routers, en què es troba una vulnerabilitat que permet a l’atacant accedir al dispositiu o executar codi per a generar un DOS.

Més informació ací.

 

Sistemes Afectats:

• RV132W ADSL2+ Wireless-N VPN Router
• RV134W VDSL2 Wireless-AC VPN Router
• Cisco Virtualized Packet Core?Distributed Instance (VPC?DI) Programari executant versions específiques del sistema operatiu Cisco StarOS
• Aplicación Cisco Policy Suite en versions anteriors a 13.1.0 amb Hotfix Patch 1 estant l’autenticació amb RADIUS configurada per a un domini
• Cisco UCS Central Programari anterior a la versió 2.0(1c)

 

Referències:

CVE-2018-0125 CVE-2018-0117 CVE-2018-0116 CVE-2018-0113

Solució:

Es recomana descarregar les actualitzacions del venedor.

Notes: None

CSIRT-CV