Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/08/2019
Diverses vulnerabilitats en productes Cisco
Les cinc vulnerabilitats són de criticitat alta, i afecten diversos productes Cisco. Es recomana actualitzar com més prompte millor els recursos afectats.Davant un atac que fera efectiva l'explotació de les vulnerabilitats, permetria l'execució de codi arbitrari, omissió d'autenticació, denegació de servei (DOS) i escalada de privilegis.
Entre els productes vulnerables es troben versions de Cisco Webex Business Suite per a Microsoft Windows, de Cisco Webex Meetings Online i de Cisco Webex Meetings Server, entre altres.
Consultar els sistemes afectats per a tindre més detalls.
Sistemes Afectats:- Per a Cisco Webex Business Suite, totes les versions de Webex Network Recording Player i de Webex Player, anteriors a 39.5.5.
- Per a Cisco Webex Meetings Online, totes les versions de Webex Network Recording Player i de Webex Player, anteriors a 1.3.43.
- Per a Cisco Webex Meetings Server, totes les versions de Webex Network Recording Player, anteriors a 2.8MR3Patch3, 3.0MR2Patch4, 4.0 o 4.0MR1.
- Cisco Enterprise NFV Infrastructure Software (NFVIS), versions anteriors a 3.12.1.
- Cisco IOS XR Software, versions:
- posteriors a 6.5.1 però anteriors a 6.6.3;
- anteriors a 6.6.3 i que estan configurades amb el protocol IS-IS (Intermediate System to intermediate System) d’encaminament.
- Cisco ASA Software, versió 8.2 i posteriors amb l'accés de gestió web habilitat.
CVE-2019-1924, CVE-2019-1925, CVE-2019-1926, CVE-2019-1927, CVE-2019-1928, CVE-2019-1929, CVE-2019-1895, CVE-2019-1918, CVE-2019-1910
Solució:Descarregar les actualitzacions des del panell de descàrrega de software de Cisco.
Notes: