Cisco ha publicado 32 vulnerabilidades en múltiples productos, dos de las cuales tendrían severidad crítica, 12 severidad alta y 18 severidad media. Algunas de las vulnerabilidades cisco podrían permitir el compromiso total de los equipos afectados, impactando la disponibilidad, la integridad y la confidencialidad de los mismos, así como los servicios que soportan y la información que transmiten.
Principales vulnerabilidades cisco
- Vulnerabilidad crítica que permitiría ejecutar a un atacante remoto no autenticado código arbitrario en el equipo afectado (RCE) o causar el reinicio, resultando en una condición de denegación de servicio (DoS). Afecta a los equipos Cisco con el sistema operativo Cisco IOS XE a Software Release Fuji 16.7.1 o Fuji 16.8.1 y configurados para utilizar AAA para la autenticación de login.
- Vulnerabilidad crítica que permitiría a un atacante acceder a Java Remote Method Invocation System (RMI) y ejecutar acciones que impacten al equipo afectado (PCP) y los equipos conectados a este. Afecta a los productos Cisco Prime Collaboration Provisioning (PCP) con versiones 11.6 y anteriores. Cisco PCP es una solución web para la gestión de las comunicaciones sobre IP (telefonía IP, voicemail y entorno unificado de mensajería).
- Vulnerabilidad de severidad alta que permitiría a un atacante remoto no autenticado causar el reinicio del equipo afectado, resultando en una denegación del servicio (DoS) o permitiendo el acceso a información sensible del sistema en ciertas versiones de Cisco ASA. La vulnerabilidad afecta al software en Cisco ASA y Cisco FTD, presente en varios productos Cisco mayoritariamente utilizados como soluciones de cortafuego y VPN.
Los expertos de seguridad recomiendan aplicar las actualizaciones publicadas por Cisco. Encontraréis el listado de productos afectados y las actualizaciones disponibles dentro del boletín de seguridad de la entidad.
Nuestra empresa de informática en Sevilla cuenta con personal experto en ciberseguridad, no dude en consultarnos.