Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/03/2018
S’han identificat vulnerabilitats crítiques en els productes Cisco Unified Communications Domain Mànager, Cisco Prime Collaboration Provisioning (PCP) i Cisco Secure Access Control System.
Cisco Unified Communications Domain Mànager: Un atacant remot no autenticat podria eludir els mecanismes de seguretat, realitzar una elevació de privilegis i executar codi arbitrari.
Cisco Prime Collaboration Provisioning (PCP) Programari: S’han detectat credencials estàtiques que podrien permetre a un usuari local malintencionat accedir al sistema via SSH.
Cisco Secure Access Control System: A causa d’una deserialització insegura de Java, un atacant remot no autenticat podria executar comandaments arbitraris en el dispositiu afectat.
Sistemes Afectats:
CVE-2018-0141, CVE-2018-0124, CVE-2018-0147
Solució:Aplicar els parches proporcionats per Cisco i mencionats en cada un dels butlletins de seguretat.