Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/03/2020
Publicades actualitzacions per a vulnerabilitats en CISCO
Afecten Webex, Prime i Intelligent ProximityCisco ha publicat actualitzacions per a 3 dels seus productes, totes considerades altes:
1) Cisco Intelligent Proximity SSL Certificate Validation Vulnerability
2) Cisco Prime Network Registrar Cross-Site Request Forgery Vulnerability
3) Cisco Webex Network Recording Player and Cisco Webex Player Arbitrary Code Execution Vulnerabilities
Multitud de versions dels 3 productes. Es recomana consultar els enllaços al final de l'alerta
Referències:CVE-2020-3155, CVE-2020-3148, CVE-2020-3127, CVE-2020-3128
Solució:Es recomana instal·lar les actualitzacions proporcionades pel fabricant.
Notes:Més informació en els següents enllaços:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-proximity-ssl-cert-gBBu3RB
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cpnr-csrf-WWTrDkyL
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200304-webex-player