Fecha de publicación: julio 27, 2022 10:03 am Nivel de importancia: Alta
SISTEMAS AFECTADOS
- Firewall Cisco RV110W Wireless-N VPN
- Enrutador VPN Cisco RV130
- Enrutador VPN multifunción Cisco RV130W Wireless-N
- Enrutador VPN inalámbrico N Cisco RV215W
- Cisco Nexus Dashboard 1.1
- Cisco Nexus Dashboard 2.0
- Cisco Nexus Dashboard 2.1
- Cisco Nexus Dashboard 2.2
- Cisco IoT Control Center
DESCRIPCIÓN
Cisco ha publicado actualizaciones de seguridad que abordan múltiples vulnerabilidades que existen en sus productos. La explotación exitosa de estas vulnerabilidades podría provocar la divulgación de información confidencial, la ejecución de código arbitrario, la ejecución de ataques de denegación de servicio, la ejecución de secuencias de comandos entre sitios y la escalada de privilegios.
REFERENCIA
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-rce-overflow-ygHByAK
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-tlsvld-TbAQLp3N
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-mprvesc-EMhDgXe5
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-afw-2MT9tb99
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iotcc-xss-WQrCLRVd#vp
SOLUCIÓN
Cisco recomienda aplicar las correcciones de seguridad necesarias lo antes posible para evitar problemas.