Diverses vulnerabilitats en productes Cisco
Les cinc vulnerabilitats són de criticitat alta, i afecten diversos productes Cisco. Es recomana actualitzar com més prompte millor els recursos afectats.
Risc: Alt
Davant un atac que fera efectiva l'explotació de les vulnerabilitats, permetria l'execució de codi arbitrari, omissió d'autenticació, denegació de servei (DOS) i escalada de privilegis.
Entre els productes vulnerables es troben versions de Cisco Webex Business Suite per a Microsoft Windows, de Cisco Webex Meetings Online i de Cisco Webex Meetings Server, entre altres.
Consultar els sistemes afectats per a tindre més detalls.
Sistemes Afectats:
- Per a Cisco Webex Business Suite, totes les versions de Webex Network Recording Player i de Webex Player, anteriors a 39.5.5.
- Per a Cisco Webex Meetings Online, totes les versions de Webex Network Recording Player i de Webex Player, anteriors a 1.3.43.
- Per a Cisco Webex Meetings Server, totes les versions de Webex Network Recording Player, anteriors a 2.8MR3Patch3, 3.0MR2Patch4, 4.0 o 4.0MR1.
- Cisco Enterprise NFV Infrastructure Software (NFVIS), versions anteriors a 3.12.1.
- Cisco IOS XR Software, versions:
- posteriors a 6.5.1 però anteriors a 6.6.3;
- anteriors a 6.6.3 i que estan configurades amb el protocol IS-IS (Intermediate System to intermediate System) d’encaminament.
- Cisco ASA Software, versió 8.2 i posteriors amb l'accés de gestió web habilitat.
Referències: CVE-2019-1924, CVE-2019-1925, CVE-2019-1926, CVE-2019-1927, CVE-2019-1928, CVE-2019-1929, CVE-2019-1895, CVE-2019-1918, CVE-2019-1910
Solució:Descarregar les actualitzacions des del panell de descàrrega de software de Cisco.
Notes: Més informació.