Cisco lanza parches de vulnerabilidades para múltiples de sus plataformas

20 Febrero 2020
Alto

Cisco ha reportado múltiples vulnerabilidades en su catálogo de productos: 10 de nivel medio, 7 altas y 1 crítica. Dentro de los productos afectados se encuentran Cisco Email Security (ESA), IOS XR, Data Center Network Manager, Identity Services Engine (ISE), Cloud Web Security, cliente AnyConnect para Windows, entre otros.

La vulnerabilidad del Smart Software Manager (SSM) permite que un atacante remoto acceda a una parte sensible del sistema con una cuenta altamente privilegiada. Cisco ESA ha sido el más afectado con vulnerabilidades de Bypass que permite a un atacante evitar los filtros configurados y proporcionar contenido malicioso, vulnerabilidades que podrían causar una denegación de servicio a través de un email que contenga una gran cantidad de URL acortadas, enviando un archivo adjunto de gran tamaño o un archivo adjunto especialmente diseñado para provocar que procesos específicos se bloqueen repetidamente.

  • Se recomienda el parcheado de las vulnerabilidades indicadas en el sitio oficial de Cisco.

El listado de las CVE se adjunta a continuación:


Tags: #Cisco #Vulnerabilidad #Parche


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.