Varias vulnerabilidades en productos Cisco

09/08/2019
Las cinco vulnerabilidades son de criticidad alta, y afectan a varios productos Cisco. Se recomienda actualizar cuanto antes los recursos afectados.

Riesgo: Alto Alto
Sistemas afectados:
  • Para Cisco Webex Business Suite, todas las versiones de Webex Network Recording Player y de Webex Player, anteriores a 39.5.5.
  • Para Cisco Webex Meetings Online, todas las versiones de Webex Network Recording Player y de Webex Player, anteriores a 1.3.43.
  • Para Cisco Webex Meetings Server, todas las versiones de Webex Network Recording Player, anteriores a 2.8MR3Patch3, 3.0MR2Patch4, 4.0 o 4.0MR1.
  • Cisco Enterprise NFV Infrastructure Software (NFVIS), versiones anteriores a 3.12.1.
  • Cisco IOS XR Software, versiones:
    • posteriores a 6.5.1 pero anteriores a 6.6.3;
    • anteriores a 6.6.3 y que están configuradas con el protocolo IS-IS (Intermediate System to intermediate System) de enrutamiento.
  • Cisco ASA Software, versión 8.2 y posteriores con el acceso de gestión web habilitado.
Descripción:

Ante un ataque que hiciera efectiva la explotación de las vulnerabilidades, permitiría la ejecución de código arbitrario, omisión de autenticación, denegación de servicio (DoS) y escalada de privilegios.

Entre los productos vulnerables se encuentran versiones de Cisco Webex Business Suite para Microsoft Windows, de Cisco Webex Meetings Online y de Cisco Webex Meetings Server, entre otros.

Consultar los sistemas afectados para tener más detalles.

Solución:

Descargar las actualizaciones desde el panel de descarga de software de Cisco