Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la interfaz de administración basada en web del software Cisco Identity Services Engine (ISE) (CVE-2020-3149)
Gravedad:
BajaBaja
Publication date: 05/02/2020
Last modified:
07/02/2020
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web del software Cisco Identity Services Engine (ISE), podría permitir a un atacante remoto autenticado llevar a cabo un ataque de tipo cross-site scripting (XSS) almacenado sobre un dispositivo afectado. La vulnerabilidad es debido a una comprobación de entrada insuficiente por parte de la interfaz de administración basada en web. Un atacante podría explotar esta vulnerabilidad al proporcionar datos maliciosos a un campo específico dentro de la interfaz. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador. Cisco ISE Software versiones 2.7.0 y posterior, contiene la corrección para esta vulnerabilidad.
Vulnerabilidad en el archivo cloudinit/util.py en la función rand_str en Mersenne Twister en cloud-ini (CVE-2020-8631)
Gravedad:
BajaBaja
Publication date: 05/02/2020
Last modified:
21/02/2020
Descripción:
cloud-init versiones hasta 19.4 se basa en Mersenne Twister para una contraseña aleatoria, lo que facilita a atacantes predecir contraseñas, porque la función rand_str en el archivo cloudinit/util.py llama a la función random.choice.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: