Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación:

21/05/2020

Importancia:

5 - Crítica

Recursos afectados:

Cisco Unified Contact Center Express (CCX), versión 12.0 y anteriores;
Cisco Prime Network Registrar, versiones 8.3, 9.0, 9.1, 10.0 y 10.1.

Descripción:

Brenden Meeder, de Booz Allen Hamilton, y Cisco Technical Assistance Center (TAC) han reportado 2 vulnerabilidades, de severidad crítica y alta, de tipo validación de entrada incorrecta en ambos casos.

Solución:

Las actualizaciones que corrigen las vulnerabilidades indicadas, detalladas en la sección Fixed Releases de cada aviso, pueden descargarse desde el panel de descarga de Software Cisco.

Detalle:

Un atacante remoto, no autenticado, que aprovechase estas vulnerabilidades podría realizar alguna de las siguientes acciones:

ejecución remota de código,
denegación de servicio (DoS).

Se han reservado los siguientes identificadores: CVE-2020-3280 y CVE-2020-3272.

Referencias:

Cisco Unified Contact Center Express Remote Code Execution Vulnerability

Cisco Prime Network Registrar DHCP Denial of Service Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en productos de Cisco

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5

Múltiples vulnerabilidades en Aruba ClearPass Policy Manager

Múltiples vulnerabilidades en NFVIS de Cisco