Cisco corrige 5 fallas de seguridad en SD-WAN

19 Marzo 2020
Alto

Cisco soluciona 5 fallas de seguridad en Cisco SD-WAN que permiten a los atacantes realizar cambios no autorizados en el sistema y ejecutar comandos arbitrarios.

De cinco, tres son fallas de alta gravedad. 

CVE-2020-3265 - La vulnerabilidad en el software de la solución Cisco SD-WAN se debe a una validación de entrada insuficiente, ya que permite que un atacante local escale los privilegios para rootear en la máquina vulnerable. Afecta a la solución SD-WAN de Cisco anterior a la versión 19.2.2.

CVE-2020-3266 - La vulnerabilidad reside en la CLI del software Cisco SD-WAN Solution. permite a un atacante local inyectar comandos arbitrarios con privilegios de root. Afecta a la solución SD-WAN de Cisco anterior a la versión 19.2.2.

CVE-2020-3264 - La vulnerabilidad reside en el software Cisco SD-WAN Solution que permite que un atacante local autenticado provoque un desbordamiento del búfer en el dispositivo vulnerable. Afecta a la solución SD-WAN de Cisco anterior a la versión 19.2.2.

Se recomienda lo siguiente:

  • Actualizar a la la versión 19.2.2 del software de la solución SD-WAN de Cisco.

El listado de las CVE se adjunta a continuación:


Tags: #Cisco #Actualización #Software #sd-wan #versión


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.