Cisco lanza parches de vulnerabilidades para múltiples de sus plataformas

23 Enero 2020
Crítico

El día 22 de enero de 2020, Cisco ha lanzado múltiples parches con diversas categorías de riesgo para las plataformas que se han visto afectadas por vulnerabilidades hasta la fecha.

En total se trata de 27 vulnerabilidades distintas entre las que destacan con mayor criticidad:

  • Cisco IOS XR Software BGP EVPN Denial of Service Vulnerabilities: la cual es una falla en su protocolo BGP mediante VPN Ethernet que puede resultar en denegación de servicio.
  • Cisco SD-WAN Solution Local Privilege Escalation Vulnerability: la cual permite a un usuario autenticado en el sistema de forma local escalar privilegios.
  • Cisco Firepower Management Center Lightweight Directory Access Protocol Authentication Bypass Vulnerability: la que es una vulnerabilidad basada en la administración vía web de Cisco Firepower (FMC), que puede ser explotada por un atacante al enviar peticiones HTTP a un dispositivo afectado.
  • Se recomienda el parcheado de las vulnerabilidades indicadas en el sitio oficial de Cisco.

El listado de las CVE se adjunta a continuación:


Tags: #Cisco #Parche #Vulnerabilidad

Contacto

¡Cuenta con nosotros!
inteligencia@cci-entel.cl


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.