Actualizaciones de seguridad Cisco para 2 vulnerabilidades
Cisco lanzó actualizaciones de seguridad para 2 vulnerabilidades graves que afectaron a la VPN inalámbrica de Cisco, al Firewall y a la aplicación Cisco Webex Meetings Desktop.
La primera es una vulnerabilidad de ejecución remota de comandos que se ha marcado como "crítica" y otra es la vulnerabilidad de inyección de comandos local, que se marca con una severidad "alta".
Vulnerabilidad de ejecución remota de comandos CVE-2019-1663 Cisco RV110W, RV130W y RV215W Routers La interfaz de administración VPN y Firewall de Wireless-N permite al atacante remoto ejecutar código arbitrario en un dispositivo vulnerable.
CVE-2019-1674 Otra función de inyección de comando local CVE-2019-1674 que afectó a la aplicación Cisco Webex Meetings Desktop y las herramientas de productividad de Cisco Webex permite a los atacantes los locales comandos arbitrarios como usuario privilegiado.
La falla de la ejecución de la red de comandos afectó a los enrutadores basados en VPN y cortafuegos inalámbricos de Cisco debido a la validación de los datos proporcionados por el usuario en la interfaz de administración basada en web.
Según las notas publicadas de Cisco . Esta vulnerabilidad CVE-2019-1663 contiene todas las versiones de las siguientes versiones de Cisco anteriores a las enumeradas en las versiones fijas: Firewall RV110W VPN Wireless-N, Router VPN Multifunción Wireless-N RV130W, Router VPN Wireless-N RV215W
Los atacantes remotos aprovechan esta vulnerabilidad al enviar solicitudes HTTP maliciosas a un dispositivo específico y obtuvieron el control completo del dispositivo afectado con alto privilegio.
Otra versión de la inyección de comando local de todas las versiones de la aplicación Cisco Webex Reuniones Desktop antes de la versión 33.6.6, ya las versiones de la versión 32.6.0 de Cisco Webex y posteriores a la versión 33.0.7.
Esta vulnerabilidad de Webex debe ser una validación insuficiente de los parámetros proporcionados por el usuario. Un atacante podría explotar esta vulnerabilidad invocando el comando del servicio de actualización con un argumento elaborado.
Fuente: gbhackers
Otras paginas que te pueden interesar
Personaje Octane de Apex Legends todo lo que sabemos
Ubuntu Touch OTA-8 llegara a los teléfonos de Ubuntu el 6 de marzo
Samsung trabaja en un sistema de camara deslizante y giratoria
Como editar tus videos con la aplicacion de fotos de Microsoft
Apple Watch se convierte en el gran kahuna de wearables
Descubierta explosion de humo en Apex Legends
Como reclamar recompensas exclusivas de League of Legends con Twitch Prime
PETA reacciona ante un juego que compara Pokemon con maltrato animal
Shiny Rayquaza llega a Pokemon Go en marzo
Dizzy castiga brutalmente al jugador de Apex Legends por abandonar
Temporada 8 de Fortnite anuncia la actualizacion v8.00
Pokemon Gen 8 anuncio Pokémon Sword and Shield a finales de 2019
Final de la temporada 8 de Fortnite muestra el volcan
Como eliminar la password de inicio de sesion en Windows 10
Como deshabilitar la opcion de inicio de sesion de PIN de Windows Hello en Windows 10
Samsung Galaxy S10 ya no vendra con Galaxy Buds gratis
Las herramientas de pirateo de iPhone de la policia se venden en línea por 100 dolares
Google Chrome Zero-Day permite a los hackers recolectar datos de usuarios
Se actualiza el navegador de Android con el modo Picture-in-Picture
Efecto Chromium para obtener soporte mejorado para Windows 10
Piratas informaticos explotan Google Chrome usando un PDF
Hackers utilizan scripts falsos de Google Analytics para robar tarjetas de credito
Hackers chinos apuntan a una amplia gama de organizaciones con variedad de herramientas y tacticas
Fecha y evento de Star Wars Jedi Fallen Order
Respawn eliminara Omega Point Pathfinder de algunas cuentas
IO Interactive anuncia Hitman 2 Free Starter Pack
Koei Tecmo recomienda la CPU i7 8700 para Dead or Alive 6
Apple esta tomando medidas contra las aplicaciones duplicadas en el App Store
Como conseguir los skins de armas de Horizon Zero Dawn y los trajes para PS4
LibreELEC 9.0.1 con Kodi 18.1 y Linux Kernel 4.19.23