Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación:

21/05/2020

Importancia:

5 - Crítica

Recursos afectados:

Cisco Unified Contact Center Express (CCX), versión 12.0 y anteriores;
Cisco Prime Network Registrar, versiones 8.3, 9.0, 9.1, 10.0 y 10.1.

Descripción:

Brenden Meeder, de Booz Allen Hamilton, y Cisco Technical Assistance Center (TAC) han reportado 2 vulnerabilidades, de severidad crítica y alta, de tipo validación de entrada incorrecta en ambos casos.

Solución:

Las actualizaciones que corrigen las vulnerabilidades indicadas, detalladas en la sección Fixed Releases de cada aviso, pueden descargarse desde el panel de descarga de Software Cisco.

Detalle:

Un atacante remoto, no autenticado, que aprovechase estas vulnerabilidades podría realizar alguna de las siguientes acciones:

ejecución remota de código,
denegación de servicio (DoS).

Se han reservado los siguientes identificadores: CVE-2020-3280 y CVE-2020-3272.

Referencias:

Cisco Unified Contact Center Express Remote Code Execution Vulnerability

Cisco Prime Network Registrar DHCP Denial of Service Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad de divulgación de información privilegiada en varios productos de HPE

Múltiples vulnerabilidades en productos VMware

Actualizaciones críticas en Oracle (octubre 2020)

Desbordamiento de búfer basado en pila en SonicOS de SonicWall

Ejecución remota de código en Visual Studio y Microsoft Windows Codecs Library