10 Vulnerabilidades de cisco solucionadas

cisco

Cisco lanzó actualizaciones de seguridad con las correcciones para varias vulnerabilidades que afectaron a los productos de Cisco que permiten a los atacantes ejecutar código arbitrario en dispositivos vulnerables de Cisco.

Consta de 10 vulnerabilidades que afectaron a los diferentes productos de Cisco, en las cuales todas las vulnerabilidades se clasifican bajo la gravedad "Alta".

Una licencia de ejecución remota de código CVE-2019-1716 que existe en la interfaz de administración basada en web del Software de Protocolo de inicio de sesión (SIP) para Cisco IP Series 7800 y Cisco IP Phone 8800 Series le permite a un atacante Ejecutar código arbitrario con los usuarios de la aplicación de privilegios.

Debido a la validación del software durante el proceso de autenticación del usuario, el dispositivo podría explotar al tratar un dispositivo afectado mediante HTTP y proporcionar credenciales de usuario malintencionado.

También la serie Cisco Nexus 9000 afectó a la capacidad de escape de shell

CVE-2019-1591 que permite a un atacante local escapar de una shell restringir en el dispositivo.

Semrush sigue a tu competencia


Fecha actualización el 2019-03-22. Fecha publicación el 2019-03-22. Categoria: cisco Autor: Oscar olg Mapa del sitio Fuente: gbhackers