Noves vulnerabilitats en Cisco
S’han descobert múltiples vulnerabilitats importants en productes Cisco.
Risc: Alt
Totes les vulnerabilitats són d'alta criticitat, ja que permetrien, a un atacant no autenticat, l'elevació de privilegis a l’usuari root i, per tant, l'execució de codi, el reinici de dispositius o, fins i tot, provocar denegacions de servei (DoS).
Sistemes Afectats:
- ASR 9000 Series Aggregation Services Routers;
- Carrier Routing System (CRS);
- Firepower 4100 Series;
- Firepower 9300 Security Appliances;
- IOS XRv 9000 Router;
- MDS 9000 Series Multilayer Switches;
- Network Convergence System (NCS) Series Routers:
- 540 Series Routers;
- 560 Series Routers;
- 1000 Series;
- 5000 Series;
- 5500 Series;
- 6000 Series;
- Nexus 1000 Virtual Edge per a VMware vSphere;
- Nexus 1000V Switch per a Microsoft Hyper-V;
- Nexus 1000V Switch per a VMware vSphere;
- Nexus 3000 Series Switches;
- Nexus 5500 Plataform Switches;
- Nexus 5600 Plataform Switches;
- Nexus 6000 Series Switches;
- Nexus 7000 Series Switches;
- Nexus 9000 Series Fabric Switches en mode Application Centric Infrastructure (ACI);
- Nexus 9000 Series Switches en mode independent NX-OS:
- UCS 6200 Series Fabric Interconnects;
- UCS 6300 Series Fabric Interconnects;
- UCS 6400 Series Fabric Interconnects;
- Network Convergence System (NCS) Series Routers:
- Video Surveillance 3000 Series IP Cameras;
- Video Surveillance 4000 Series High-Definition IP Cameras;
- Video Surveillance 4300E and 4500E High-Definition IP Cameras;
- Video Surveillance 6000 Series IP Cameras;
- Video Surveillance 7000 Series IP Cameras;
- Video Surveillance PTZ IP Cameras;
- IP Conference Phone 7832;
- IP Conference Phone 7832 amb firmware multiplataforma;
- IP Conference Phone 8832;
- IP Conference Phone 8832 amb firmware multiplataforma;
- IP Phone 6821, 6841, 6851, 6861, 6871 amb firmware multiplataforma;
- IP Phone 7811, 7821, 7841, 7861 Desktop Phones;
- IP Phone 7811, 7821, 7841, 7861 Desktop Phones amb firmware multiplataforma;
- IP Phone 8811, 8841, 8851, 8861, 8845, 8865 Desktop Phones;
- IP Phone 8811, 8841, 8851, 8861, 8845, 8865 Desktop Phones amb firmware multiplataforma;
- Unified IP Conference Phone 8831;
- Unified IP Conference Phone 8831 per a control de telefonada de tercers;
- Wireless IP Phone 8821, 8821-EX.
Referències: CVE-2020-3120, CVE-2020-3118, CVE-2020-3110, CVE-2020-3119, CVE-2020-3111
Solució:Us recomanem actualitzar com més prompte millor els sistemes vulnerables. Per a això, podeu accedir al panell de descàrrega de Software de Cisco.
Notes: Més informació.