CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/11/2019

Noves vulnerabilitats en productes Cisco

S'han publicat un total de 12 vulnerabilitats relacionades amb productes Cisco, algunes d'elles categoritzades amb criticitat alta.

Risc: Alt

Un usuari malintencionat podria aprofitar aquestes vulnerabilitats per a realitzar accions il·lícites com són l'execució de comandaments amb privilegis de root, denegació de servei (DOS), obtindre privilegis d'administrador, execució de codi arbitrari i escalada de privilegis.

Més informació en el següent enllaç.

 

Sistemes Afectats:
  • Cisco EPNM, versions anteriors a 3.0.2,
  • Cisco Prime Infrastructure (PI), versions anteriors a:
    • 3.4.2,
    • 3.5.1,
    • 3.6.0 Update 02,
  • Cisco RoomOS Software, versions anteriors a RoomOS July Drop 1 2019,
  • Cisco RoomOS Software, versions anteriors a RoomOS September Drop 1 2019 amb SSH habilitat,
  • Routers Cisco Small Business RV Series, amb versions de microprogramari anteriors a la 4.2.3.10,
  • Cisco TC Software, versions anteriors a 7.3.19,
  • Cisco TelePresence CE Software, versions anteriors a 9.8.0,
  • Cisco Web Security Appliance (WSA),
  • Cisco Webex Meetings Online, totes les versions de Webex Network Recording Player i Webex Player anteriors a la versió 1.3.44,
  • Cisco Webex Meetings Server, totes les versions de Webex Network Recording Player anteriors a la versió 4.0MR2,
  • Cisco Webex Meetings sites, totes les versiones de Webex Network Recording Player i Webex Player anteriors a la versió WBS 39.5.12,
  • Cisco Wireless LAN Controllers, des de la versió 8.4 fins a la versió 8.9.
Referències:

CVE-2019-15283, CVE-2019-15284, CVE-2019-15285, CVE-2019-15286, CVE-2019-15287, CVE-2019-15271, CVE-2019-15956, CVE-2019-15276, CVE-2019-15288, CVE-2019-15289, CVE-2019-15957, CVE-2019-15958.

Solució:

Descarregar les actualitzacions des panell de descàrega de Software Cisco

Notes:

Cisco Small Business RV016, RV042, RV042G, and RV082 Routers Arbitrary Command Execution Vulnerability
Cisco Web Security Appliance Unauthorized Device Reset Vulnerability
Cisco Wireless LAN Controller HTTP Parsing Engine Denial of Service Vulnerability
Cisco Webex Network Recording Player and Cisco Webex Player Arbitrary Code Execution Vulnerabilities
Cisco TelePresence Collaboration Endpoint, TelePresence Codec, and RoomOS Software Privilege Escalation Vulnerability
Cisco TelePresence Collaboration Endpoint and RoomOS Software Denial of Service Vulnerabilities
Cisco Small Business Routers RV016, RV042, RV042G, RV082, RV320, and RV325 Command Injection Vulnerability
Cisco Prime Infrastructure and Evolved Programmable Network Manager Remote Code Execution Vulnerability

 

Font: Incibe-cert

CSIRT-CV