Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager

Fecha de publicación:

20/01/2022

Importancia:

5 - Crítica

Recursos afectados:

Cisco RCM para Cisco StarOS Software.

Descripción:

Cisco ha publicado 2 vulnerabilidades de severidad crítica por las que un atacante remoto no autenticado podría revelar información sensible o ejecutar comandos arbitrarios como usuario root.

Solución:

Aplicar las actualizaciones de software.

Detalle:

El modo de depuración está incorrectamente habilitado para determinados servicios, lo que podría permitir a un atacante conectarse al dispositivo y navegar hasta el servicio con el modo de depuración activado. Se ha asignado el identificador CVE-2022-20649 para esta vulnerabilidad.
Un servicio de depuración que escucha y acepta incorrectamente las conexiones entrantes podría permitir a un atacante conectado al puerto de depuración ejecutar comandos de depuración. Se ha asignado el identificador CVE-2022-20649 para esta vulnerabilidad. CVE-2022-20648

Referencias:

Cisco Redundancy Configuration Manager for Cisco StarOS Software Multiple Vulnerabilities

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager

Fallo de autenticación en productos Jira de Atlassian

Vulnerabilidad de inyección de comandos en Cisco IOx

Ejecución remota de código en múltiples productos ManageEngine

Múltiples vulnerabilidades en WEPA Print Away

Múltiples vulnerabilidades en BIND