Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación:

21/05/2020

Importancia:

5 - Crítica

Recursos afectados:

Cisco Unified Contact Center Express (CCX), versión 12.0 y anteriores;
Cisco Prime Network Registrar, versiones 8.3, 9.0, 9.1, 10.0 y 10.1.

Descripción:

Brenden Meeder, de Booz Allen Hamilton, y Cisco Technical Assistance Center (TAC) han reportado 2 vulnerabilidades, de severidad crítica y alta, de tipo validación de entrada incorrecta en ambos casos.

Solución:

Las actualizaciones que corrigen las vulnerabilidades indicadas, detalladas en la sección Fixed Releases de cada aviso, pueden descargarse desde el panel de descarga de Software Cisco.

Detalle:

Un atacante remoto, no autenticado, que aprovechase estas vulnerabilidades podría realizar alguna de las siguientes acciones:

ejecución remota de código,
denegación de servicio (DoS).

Se han reservado los siguientes identificadores: CVE-2020-3280 y CVE-2020-3272.

Referencias:

Cisco Unified Contact Center Express Remote Code Execution Vulnerability

Cisco Prime Network Registrar DHCP Denial of Service Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en dispositivos de Cisco

Vulnerabilidad de evasión de autenticación en GnuTLS

Vulnerabilidad de inyección XXE en IBM QRadar

Vulnerabilidad de inyección de comandos del SO en IBM Security Guardium

Actualización de seguridad de Joomla! 3.9.19