Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación: 30/07/2020

Importancia: Crítica

Recursos afectados:

  • Todos los modos de implementación de todos los dispositivos Cisco DCNM que se instalaron utilizando archivos de tipo .ova o .iso;
  • Cisco DCNM, versiones 11.0(1), 11.1(1), 11.2(1) y11.3(1);
  • dispositivos Cisco que estén ejecutando una versión vulnerable de Cisco SD-WAN vManage;
  • los siguientes productos de Cisco, si están ejecutando una versión vulnerable de Cisco SD-WAN Solution Software:
    • IOS XE SD-WAN Software,
    • SD-WAN vBond Orchestrator Software,
    • SD-WAN vEdge Cloud Routers,
    • SD-WAN vEdge Routers,
    • SD-WAN vManage Software,
    • SD-WAN vSmart Controller Software.

Descripción:

Se han identificado 3 vulnerabilidades de severidad crítica que afectan a múltiples productos de Cisco.

Solución:

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software de Cisco. Para información más detallada, consulte la sección Referencias.

Detalle:

  • Una vulnerabilidad en la API REST de Cisco Data Center Network Manager (DCNM) podría permitir que un atacante remoto, no autenticado, omitiese la autenticación y ejecutase acciones arbitrarias con privilegios administrativos en el dispositivo afectado. Se ha reservado el identificador CVE-2020-3382 para esta vulnerabilidad.
  • Una vulnerabilidad en la interfaz web de administración del software Cisco SD-WAN vManage podría permitir que un atacante remoto, autenticado, omitiese la autorización, permitiéndole acceder a información confidencial, modificar la configuración del sistema o afectar la disponibilidad del sistema afectado. Se ha reservado el identificador CVE-2020-3374 para esta vulnerabilidad.
  • Una vulnerabilidad en Cisco SD-WAN Solution Software podría permitir que un atacante remoto, no autenticado, causase un desbordamiento de búfer en un dispositivo afectado. Se ha reservado el identificador CVE-2020-3375 para esta vulnerabilidad.

Etiquetas: Actualización, Cisco, Vulnerabilidad