Cisco lanza actualizaciones de seguridad para sus productos

08 Noviembre 2019
Alto

Cisco ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en productos de Cisco. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

De los parches que dio a conocer la marca, estos incluyen vulnerabilidades las cuales de detallan a continuación:

  • Vulnerabilidad de restablecimiento de dispositivo no autorizado de Cisco Web Security Appliance.
  • Vulnerabilidad de denegación de servicio del motor de análisis HTTP de Cisco Wireless LAN Controller.
  • Vulnerabilidad de inyección de comandos de los Cisco Small Business Routers RV016, RV042, RV042G, RV082, RV320 y RV325.
  • Vulnerabilidades de denegación de servicio de Cisco TelePresence Collaboration Endpoint y RoomOS Software.
  • Cisco TelePresence Collaboration Endpoint, TelePresence Codec y RoomOS Software Vulnerabilidad de escalada de privilegios de software.
  • Vulnerabilidades de ejecución de código arbitrario de Cisco Webex Network Recording Player y Cisco Webex Player.
  • Infraestructura de Cisco Prime y vulnerabilidad de ejecución remota de código del administrador de red programable evolucionado.

Se recomienda lo siguiente:

  • Mantener actualizaciones de Sistema a la fecha.
  • Bloquee el acceso externo en el límite de la red, a menos que las partes externas requieran servicio.
  • Ejecute todo el software como un usuario sin privilegios con derechos de acceso mínimos.
  • Implemente sistemas de detección de intrusos en la red para monitorear el tráfico de la red en busca de actividad maliciosa.
  • No siga los enlaces proporcionados por fuentes desconocidas o no confiables.

El listado de las CVE se adjunta a continuación:


Tags: #CISCO #Vulnerabilidad #Seguridad #Routers #asyncos #roomos #webex


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.