Fallos de IOS de Cisco

Fallos CVE de IOS de Cisco Errores CVE en IOS de Cisco

CVE-2022-32891: El problema se solucionó mejorando el manejo de la interfaz de usuario. Este problema se solucionó en Safari 16, tvOS 16, watchOS 9, iOS 16. Visitar un sitio web que enmarque contenido malicioso puede provocar la suplantación de la interfaz de usuario.

CVE-2023-20076: Una vulnerabilidad en el entorno de hospedaje de aplicaciones Cisco IOx podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios como root en el sistema operativo host subyacente. Esta vulnerabilidad se debe a una sanitización incompleta de los parámetros que se pasan para la activación de una aplicación. Un atacante podría aprovechar esta vulnerabilidad al implementar y activar una aplicación en el entorno de alojamiento de aplicaciones Cisco IOx con un archivo de carga útil de activación manipulado. Una explotación exitosa podría permitir que el atacante ejecute comandos arbitrarios como root en el sistema operativo host subyacente.

CVE-2022-32891 https://support.apple.com/en-us/HT213442
CVE-2023-20076 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-8whGn5dL

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-04. Fecha publicación el 2023-02-14. Autor: Oscar olg Mapa del sitio Fuente: cve report