Múltiples vulnerabilidades en productos Cisco
Fecha de publicación:
07/11/2019
Importancia:
4 -
Alta
Recursos afectados:
- Cisco EPNM, versiones anteriores a 3.0.2,
- Cisco Prime Infrastructure (PI),versiones anteriores a:
- 3.4.2,
- 3.5.1,
- 3.6.0 Update 02,
- Cisco RoomOS Software, versiones anteriores a RoomOS July Drop 1 2019,
- Cisco RoomOS Software, versiones anteriores a RoomOS September Drop 1 2019 con SSH habilitado,
- Routers Cisco Small Business RV Series, con versiones de firmware anteriores a la 4.2.3.10,
- Cisco TC Software, versiones anteriores a 7.3.19,
- Cisco TelePresence CE Software, versiones anteriores a 9.8.0,
- Cisco Web Security Appliance (WSA),
- Cisco Webex Meetings Online, todas las versiones de Webex Network Recording Player y Webex Player anteriores a la versión 1.3.44,
- Cisco Webex Meetings Server, todas las versiones de Webex Network Recording Player anteriores a la versión 4.0MR2,
- Cisco Webex Meetings sites, todas las versiones de Webex Network Recording Player y Webex Player anteriores a la versión WBS 39.5.12,
- Cisco Wireless LAN Controllers, desde la versión 8.4 hasta la versión 8.9.
Descripción:
Cisco ha publicado 12 vulnerabilidades de severidad alta que afectan a sus productos.
Solución:
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco.
Detalle:
Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso podría llegar a realizar alguna de las siguientes acciones:
- Ejecución de comando con privilegios de root,
- Generar una condición de denegación de servicio (DoS),
- Obtener privilegios de administrador,
- Ejecución de código arbitrario,
- Escalada de privilegios.
Se han asignado los siguientes identificadores para estas vulnerabilidades: CVE-2019-15283, CVE-2019-15284, CVE-2019-15285, CVE-2019-15286, CVE-2019-15287, CVE-2019-15271, CVE-2019-15956, CVE-2019-15276, CVE-2019-15288, CVE-2019-15289, CVE-2019-15957, CVE-2019-15958.
Referencias:
Etiquetas: