Fecha de publicación: 03/01/2020
Importancia: Crítica
Recursos afectados:
Cisco Data Center Network Manager (DCNM), versiones anteriores a la 11.3(1) para Microsoft Windows, Linux y plataformas de dispositivos virtuales.
Descripción:
Se han identificado múltiples vulnerabilidades en productos Cisco, 1 de severidad crítica y 3 de severidad alta, que podrían permitir a un atacante remoto realizar acciones arbitrarias con permisos de administrador, ejecutar comandos SQL, realizar ataques de salto de directorio o inyectar comandos en el sistema operativo.
Solución:
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco.
Detalle:
Las vulnerabilidades de severidad crítica son:
Para el resto de vulnerabilidades, de severidad alta, se han reservado los identificadores: CVE-2019-15984, CVE-2019-15985, CVE-2019-15980, CVE-2019-15981, CVE-2019-15982, CVE-2019-15978 y CVE-2019-15979.
Etiquetas: Actualización, Cisco, Vulnerabilidad