Cisco lanzó actualizaciones de seguridad críticas para muchos de sus productos donde abordaron 27 nuevas vulnerabilidades que se clasificaron en Crítica, Alta y Media
Algunas de las Vulnerabilidades críticas permiten que un atacante remoto pueda explotar una de estas vulnerabilidades para tomar el control de un sistema afectado.
Las actualizaciones de seguridad lanzadas con correcciones de 4 Vulnerabilidades en la categoría "Crítico", 9 vulnerabilidades corregidas en "Alto" Categoría de impacto y las 14 vulnerabilidades restantes se tratan en "Medio" de gravedad.
En este caso, 2 productos de Cisco ( Cisco Finesse, Cisco Unified Contact Center Express ) contienen múltiples vulnerabilidades que se arreglaron bajo severidad "Media".
Cisco no proporciona detalles de vulnerabilidad que podrían permitir a alguien crear un exploit y las vulnerabilidades fijas se ven afectadas directamente por los productos de Cisco.
Vulnerabilidades de gravedad crítica
- Vulnerabilidad de acceso no autenticado en el generador de políticas de Cisco Policy Suite
- Vulnerabilidad de acceso no autenticado a la interfaz OSGi de Cisco Policy Suite
- Vulnerabilidad de acceso no autenticado a la base de datos de compilación de políticas de Cisco Policy Suite
- Vulnerabilidad de contraseña predeterminada del Administrador de clústeres de Cisco Policy Suite
Vulnerabilidades de alta gravedad
- Cisco Webex Network Recording Players Vulnerabilidades de ejecución remota de código
- Vulnerabilidad de sobrescritura de archivos arbitrarios de la solución SD-WAN de Cisco
- Solución SD-WAN de Cisco Vulnerabilidad de denegación de servicio de aprovisionamiento de Zero Touch
- Vulnerabilidad de ejecución remota de código en la base de datos de la solución y administración de la solución SD-WAN de Cisco
- Vulnerabilidad de inyección de comando de solución SD-WAN de Cisco
- Vulnerabilidad de inyección del comando CLI de la solución SD-WAN de Cisco
- Vulnerabilidad de inyección de comando del subsistema VPN de la solución SD-WAN de Cisco
- Solución SD-WAN de Cisco Vulnerabilidad de inyección del comando de suministro de Zero Touch
- Conmutadores de la estructura de la serie Cisco Nexus 9000 Modo de infraestructura centrada en la aplicación Vulnerabilidad de denegación de servicio de DHCP Versión 6
Vulnerabilidades de alta gravedad
- Vulnerabilidad de ejecución remota de código en los equipos de Cisco Webex
- Red de Cisco Webex Grabación de jugadores Denegación de servicio Vulnerabilidades
- Vulnerabilidad de scripting entre sitios basada en DOM de DOM Webex
- Vulnerabilidad de secuencias de comandos entre sitios de IM y presencia de Cisco Unified Communications Manager
- Varias vulnerabilidades en Cisco Unified Contact Center Express
- Vulnerabilidad de ejecución remota de código en la solución SD-WAN de Cisco
- Vulnerabilidad de inyección de comando de solución SD-WAN de Cisco
- Vulnerabilidad de desbordamiento del búfer local de la solución SD-WAN de Cisco
- Vulnerabilidad de datos confidenciales legibles por el mundo de Cisco Policy Suite
- Vulnerabilidad de cambio de efecto de usuario de solo lectura de Cisco Policy Suite
- Vulnerabilidades Múltiples en Cisco Finesse
Con la última actualización de seguridad, Cisco solucionó 8 vulnerabilidades que afectaban a varios productos de Cisco y uno de esos defectos permite a los atacantes remotos ejecutar el código arbitrario y tomar el control del sistema
Fecha actualización el 2021-07-19. Fecha publicación el 2018-07-19. Categoría: cisco Autor: Oscar olg Mapa del sitio Fuente: gbhackers