Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación: 
08/07/2022
Identificador: 
INCIBE-2022-0824
Importancia: 
5 - Crítica
Recursos afectados: 

Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS), versiones anteriores a 14.0.7

Descripción: 

Cisco ha informado de varias vulnerabilidades en Cisco Expressway y TelePresence VCS, que podrían permitir que un atacante remoto sobrescriba archivos arbitrarios o realice ataques de envenenamiento de bytes nulos en un dispositivo afectado.

Solución: 

Cisco ha publicado la versión 14.0.7 que corrige estas vulnerabilidades.

Detalle: 

Las vulnerabilidades encontradas en Cisco Expressway y TelePresence VCS se producen por una validación de entrada insuficiente de los argumentos de comando proporcionados por el usuario, lo que podría provocar que sobrescriba archivos arbitrarios en el sistema operativo. Se ha asignado a esta vulnerabilidad el identificador CVE-2022-20812.

Encuesta valoración