Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/06/2020
Múltiples vulnerabilitats a productes CISCO
El culpable seria Ripple20, vulnerabilitat de Treck IP que utilitzen diversos productes de CISCOA causa d'una sèrie de vulnerabilitats en Treck IP, batejades com a Ripple20, nombrosos productes de CISCO poden ser vulnerables a execució remota de codi, denegacions de servei o revelació d'informació
Sistemes Afectats:Posiblement afectats:
- Cisco ASR 5000 Series Routers
- Cisco Home Node-B Gateway
- Cisco IP Services Gateway (IPSG)
- Cisco PDSN/HA Packet Data Serving Node and Home Agent
Confirmats:
- Cisco GGSN Gateway GPRS Support Node
- Cisco MME Mobility Management Entity
- Cisco PGW Packet Data Network Gateway
- Cisco System Architecture Evolution Gateway (SAEGW)
Referències:
CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11902, CVE-2020-11903, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11908, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11913, CVE-2020-11914
Solució:Apliqueu les actualitzacions alliberades pel fabricant
Notes:Més informació al següent enllaç: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC