Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación: 21/05/2020

Importancia: Crítica

Recursos afectados:

  • Cisco Unified Contact Center Express (CCX), versión 12.0 y anteriores;
  • Cisco Prime Network Registrar, versiones 8.3, 9.0, 9.1, 10.0 y 10.1.

Descripción:

Brenden Meeder, de Booz Allen Hamilton, y Cisco Technical Assistance Center (TAC) han reportado 2 vulnerabilidades, de severidad crítica y alta, de tipo validación de entrada incorrecta en ambos casos.

Solución:

Las actualizaciones que corrigen las vulnerabilidades indicadas, detalladas en la sección Fixed Releases de cada aviso, pueden descargarse desde el panel de descarga de Software Cisco.

Detalle:

Un atacante remoto, no autenticado, que aprovechase estas vulnerabilidades podría realizar alguna de las siguientes acciones:

  • ejecución remota de código,
  • denegación de servicio (DoS).

Se han reservado los siguientes identificadores: CVE-2020-3280 y CVE-2020-3272.

Etiquetas: Actualización, Cisco, Vulnerabilidad