Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager

Fecha de publicación:

20/01/2022

Importancia:

5 - Crítica

Recursos afectados:

Cisco RCM para Cisco StarOS Software.

Descripción:

Cisco ha publicado 2 vulnerabilidades de severidad crítica por las que un atacante remoto no autenticado podría revelar información sensible o ejecutar comandos arbitrarios como usuario root.

Solución:

Aplicar las actualizaciones de software.

Detalle:

El modo de depuración está incorrectamente habilitado para determinados servicios, lo que podría permitir a un atacante conectarse al dispositivo y navegar hasta el servicio con el modo de depuración activado. Se ha asignado el identificador CVE-2022-20649 para esta vulnerabilidad.
Un servicio de depuración que escucha y acepta incorrectamente las conexiones entrantes podría permitir a un atacante conectado al puerto de depuración ejecutar comandos de depuración. Se ha asignado el identificador CVE-2022-20649 para esta vulnerabilidad. CVE-2022-20648

Referencias:

Cisco Redundancy Configuration Manager for Cisco StarOS Software Multiple Vulnerabilities

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos Aruba

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5