Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/11/2018
Les vulnerabilitats qualificades amb severitat crítica afecten:
Execució arbitrària de comandaments
Accés amb privilegis
Execució remota de codi
Elusió de l'autenticació: una vulnerabilitat en la Stealthwatch Management Console (SMC) de Cisco Stealthwatch Enterprise
Pots trobar més informació en el següent enllaç.
Sistemes Afectats:CVE-2018-1538,CVE-2018-15439,CVE-2016-1000031,CVE-2018-15394
Solució:Actualitzar a les noves versions dels productes
Notes:Cisco Meraki Local Status Page Privilege Escalation Vulnerability
Cisco Unity Express Arbitrary Command Execution Vulnerability
Cisco Small Business Switches Privileged Access Vulnerability
Cisco Stealthwatch Management Console Authentication Bypass Vulnerability
Apache Struts Commons FileUpload Library Remote Code Execution Vulnerability Affecting Cisco Products: November 2018
Cisco Content Security Management Appliance (SMA) Cross-Site Scripting Vulnerability
Cisco Registered Envelope Service Information Disclosure Vulnerability
Cisco Prime Service Catalog Cross-Site Scripting Vulnerability
Cisco Prime Collaboration Assurance File Overwrite Vulnerability
Cisco Meeting Server Information Disclosure Vulnerability
Cisco Immunet and Cisco AMP for Endpoints System Scan Denial of Service Vulnerability
Cisco Firepower Detection Engine TCP Intrusion Prevention System Rule Bypass Vulnerability
Cisco Energy Management Suite XML External Entity Vulnerability
Cisco Energy Management Suite Cross-Site Request Forgery Vulnerability
Cisco Integrated Management Controller Supervisor SQL Injection Vulnerability
Cisco Video Surveillance Media Server Denial of Service Vulnerability