Cisco lanzó actualizaciones de seguridad con las correcciones para varias vulnerabilidades que afectaron a los productos de Cisco que permiten a los atacantes ejecutar código arbitrario en dispositivos vulnerables de Cisco.
Consta de 10 vulnerabilidades que afectaron a los diferentes productos de Cisco, en las cuales todas las vulnerabilidades se clasifican bajo la gravedad "Alta".
Una licencia de ejecución remota de código CVE-2019-1716 que existe en la interfaz de administración basada en web del Software de Protocolo de inicio de sesión (SIP) para Cisco IP Series 7800 y Cisco IP Phone 8800 Series le permite a un atacante Ejecutar código arbitrario con los usuarios de la aplicación de privilegios.
Debido a la validación del software durante el proceso de autenticación del usuario, el dispositivo podría explotar al tratar un dispositivo afectado mediante HTTP y proporcionar credenciales de usuario malintencionado.
También la serie Cisco Nexus 9000 afectó a la capacidad de escape de shell
CVE-2019-1591 que permite a un atacante local escapar de una shell restringir en el dispositivo.
Fecha actualización el 2021-03-22. Fecha publicación el 2019-03-22. Categoría: cisco Autor: Oscar olg Mapa del sitio Fuente: gbhackers