Vulnerabilidades en productos Cisco
Cisco ha publicado tres actualizaciones de seguridad que solventan vulnerabilidades de impacto alto e incluso crítico para los sistemas afectados.
Las tres vulnerabilidades corregidas son las siguientes:
* CVE-2019-1920: un error en la implementación del manejo de errores para las solicitudes de autenticación de clientes en 802.11r Fast Transition para Cisco IOS Access Points. Esto podría causar una denegación de servicio (reinicio inesperado del dispositivo) ante la recepción de solicitudes de autenticación por parte de un atacante no autenticado en red adyacente.
* CVE-2019-1919: la existencia de una cuenta estática con privilegios de root en las imágenes de máquinas virtuales Cisco FindIT Network Management y Cisco FindIT Network Probe Release 1.1.4 podría permitir que un atacante local no autenticado con acceso a la consola de la máquina virtual lograse hacerse con el control del sistema afectado.
* CVE-2019-1917: un fallo de seguridad en la interfaz de la API REST de Cisco Vision Dynamic Signage Director, debida a una insuficiente validación de las solicitudes HTTP, podría permitir a un atacante remoto no autenticado eludir el sistema de autenticación en el sistema afectado y ejecutar acciones arbitrarias a través de la API REST con privilegios administrativos.
Esta última vulnerabilidad es considerada crítica, ya que la REST API se encuentra activada por defecto y no es posible deshabilitarla.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.