Fecha de publicación: 18/06/2020
Importancia:
Alta
Recursos afectados:
- Cisco Webex Meetings, versiones:
- WBS 39.5.25 y anteriores;
- WBS 40.4.10 y anteriores;
- WBS 40.6.0.
- Cisco Webex Meetings Server, versiones 4.0MR3 y anteriores;
- Cisco Webex Meetings Desktop App, versiones anteriores a 39.5.12;
- Cisco Webex Meetings Desktop App para Mac, versiones anteriores a 39.5.11;
- Cisco TelePresence Collaboration Endpoint Software y RoomOS Software, versiones anteriores a May Drop 2 2020;
- Cisco Small Business, versiones de routers y firmware:
- RV016 Multi-WAN VPN 4.2.3.10 y anteriores;
- RV042 Dual WAN VPN 4.2.3.10 y anteriores;
- RV042G Dual Gigabit WAN VPN 4.2.3.10 y anteriores;
- RV082 Dual WAN VPN 4.2.3.10 y anteriores;
- RV320 Dual Gigabit WAN VPN 1.5.1.05 y anteriores;
- RV325 Dual Gigabit WAN VPN 1.5.1.05 y anteriores;
- RV110W Wireless-N VPN Firewall 1.2.2.5 y anteriores;
- RV130 VPN Router 1.0.3.54 y anteriores;
- RV130W Wireless-N Multifunction VPN Router 1.0.3.54 y anteriores;
- RV215W Wireless-N VPN Router 1.3.1.5 y anteriores.
Descripción:
Cisco ha detectado 23 vulnerabilidades de severidad alta que afectan a múltiples productos.
Solución:
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software de Cisco. Para información más detallada, consulte la sección Referencias.
Detalle:
Las vulnerabilidades detectadas podrían permitir a un atacante remoto realizar las siguientes acciones:
- obtener acceso no autorizado a un sitio Webex vulnerable,
- ejecutar programas en el sistema de usuario final,
- ejecutar código arbitrario,
- modificar el sistema de archivos para causar una denegación de servicio (DoS) u obtener privilegios de root en el sistema de archivos.
Se han asignado los siguientes identificadores identificadores: CVE-2020-3361, CVE-2020-3263, CVE-2020-3342, CVE-2020-3336, CVE-2020-3286, CVE-2020-3287, CVE-2020-3288, CVE-2020-3289, CVE-2020-3290, CVE-2020-3291, CVE-2020-3292, CVE-2020-3293, CVE-2020-3294, CVE-2020-3295, CVE-2020-3296, CVE-2020-3268, CVE-2020-3269, CVE-2020-3274, CVE-2020-3275, CVE-2020-3276, CVE-2020-3277, CVE-2020-3278 y CVE-2020-3279.
Etiquetas:
Actualización, Cisco, Vulnerabilidad