CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/02/2019

Publicats 20 butlletins de seguretat per a productes Cisco

Cisco ha publicat 20 butlletins de seguretat amb gran quantitat de vulnerabilitats en molts dels seus productes, algunes d'elles crítiques.

Risc: Crític

Entre la gran quantitat de vulnerabilitats publicada destaquen com a crítiques les següents:

La CVE-2018-0121 que afecta el portal web Cisco Elastic Services que permet accés sense autenticació al servei, la CVE-2019-5736 i les seues 8 vulnerabilitats associades, que permeten escalada de privilegis en productes Cisco ANSA, i la CVE-2019-1659. que permet accedir a parts no autoritzades del programari utilitzant un usuari no vàlid.

També la CVE-2019-1681, que permet recuperar fitxers del servidor TFTP utilitzat en Cisco Network Convergence System 1000, així com la CVE-2018-15380 que permet executar comandaments com a administrador en Cisco HyperFlex.

 

Sistemes Afectats: Referències:

CVE-2018-0121, CVE-2019-5736, CVE-2019-1659, CVE-2019-1662, CVE-2019-1681, CVE-2018-15380, CVE-2019-1664, CVE-2018-5391,CVE-2019-1688, CVE-2019-1680, CVE-2019-1689, CVE-2019-1683, CVE-2019-1698, CVE-2019-1691, CVE-2019-1700, CVE-2019-1684, CVE-2019-1665, CVE-2019-1685, CVE-2019-1667, CVE-2019-1666

Solució:

Aplicar els últims pegats de seguretat disponibles i les actualitzacions pendents de tots els sistemes Cisco esmentats.

Notes: None
Font: Hispasec - Una al día

CSIRT-CV