Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
07/11/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Cisco EPNM, versiones anteriores a 3.0.2,
  • Cisco Prime Infrastructure (PI),versiones anteriores a:
    • 3.4.2,
    • 3.5.1,
    • 3.6.0 Update 02,
  • Cisco RoomOS Software, versiones anteriores a RoomOS July Drop 1 2019,
  • Cisco RoomOS Software, versiones anteriores a RoomOS September Drop 1 2019 con SSH habilitado,
  • Routers Cisco Small Business RV Series, con versiones de firmware anteriores a la 4.2.3.10,
  • Cisco TC Software, versiones anteriores a 7.3.19,
  • Cisco TelePresence CE Software, versiones anteriores a 9.8.0,
  • Cisco Web Security Appliance (WSA),
  • Cisco Webex Meetings Online, todas las versiones de Webex Network Recording Player y Webex Player anteriores a la versión 1.3.44,
  • Cisco Webex Meetings Server, todas las versiones de Webex Network Recording Player anteriores a la versión 4.0MR2,
  • Cisco Webex Meetings sites, todas las versiones de Webex Network Recording Player y Webex Player anteriores a la versión WBS 39.5.12,
  • Cisco Wireless LAN Controllers, desde la versión 8.4 hasta la versión 8.9.
Descripción: 

Cisco ha publicado 12 vulnerabilidades de severidad alta que afectan a sus productos.

Solución: 

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco.

Detalle: 

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso podría llegar a realizar alguna de las siguientes acciones:

  • Ejecución de comando con privilegios de root,
  • Generar una condición de denegación de servicio (DoS),
  • Obtener privilegios de administrador,
  • Ejecución de código arbitrario,
  • Escalada de privilegios.

Se han asignado los siguientes identificadores para estas vulnerabilidades: CVE-2019-15283, CVE-2019-15284, CVE-2019-15285, CVE-2019-15286, CVE-2019-15287, CVE-2019-15271, CVE-2019-15956, CVE-2019-15276, CVE-2019-15288, CVE-2019-15289, CVE-2019-15957, CVE-2019-15958.

Encuesta valoración