Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/07/2020
La primera vulnerabilitat afecta l’API REST de Cisco Data Center Network Manager (DCNM), i podria permetre que un atacant remot, no autenticat, ometera l'autenticació i executara accions arbitràries amb privilegis administratius.
La segona es tracta de vulnerabilitat en la interfície web d'administració del programari Cisco SD-WAN vManage, i podria permetre que un atacant remot, autenticat, ometera l'autorització, permetent-li accedir a informació confidencial entre altres coses.
Finalment la tercera vulnerabilitat té a veure amb Cisco SD-WAN Solution Programari, podria permetre que un atacant remot, no autenticat, causara un desbordament de búfer.
Més informació en el següent enllaç.
Sistemes Afectats:CVE-2020-3382, CVE-2020-3374, CVE-2020-3375
Solució:Les actualitzacions que corregeixen les vulnerabilitats indicades poden descarregar-se des del panel de descarrèga de Software de Cisco
Notes:Cisco Data Center Network Manager Authentication Bypass Vulnerability
Cisco SD-WAN vManage Software Authorization Bypass Vulnerability
Cisco SD-WAN Solution Software Buffer Overflow Vulnerability