Actualizaciones para múltiples dispositivos Cisco
Cisco ha publicado 12 alertas de seguridad para solucionar otras tantas vulnerabilidades en múltiples productos que podrían permitir a atacantes provocar condiciones de denegación de servicio, ejecutar código arbitrario o acceder al dispositivo sin autorización.
Los productos afectados son Cisco Wireless LAN Controller, Cisco Hosted Collaboration Mediation Fulfillment (HCM-F), Cisco Virtual Media Packager (VMP), Cisco WebEx Meetings Player, Switches Cisco Small Business 220 Series Smart Plus (Sx220) y Cisco Small Business IP Phones
El problema más grave, con CVE-2016-1473, se encuentra en la implementación del protocolo SNMP de los switches Cisco Small Business 220 Series Smart Plus (Sx220), que podría permitir a un atacante remoto sin autenticar conseguir acceso no autorizado a objetos SNMP en un dispositivo afectado. Esta vulnerabilidad reside en la existencia de una cadena de comunidad SNMP añadido por defecto durante el proceso de instalación y no eliminado. Solo afecta a dispositivos con SNMP activo, función que está desactivada por defecto en estos switches.
Cisco ya ha publicado actualizaciones para corregir estas vulnerabilidades.
Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2016/09/actualizaciones-para-multiples.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.