Sistemas Afectados

  • Cisco HyperFlex HX Release earlier than 4.0, and 4.0 prior to 4.0(2e)
  • Cisco HyperFlex HX Release 4.5 prior to 4.5(1b)
  • Cisco SD-WAN vManage Release 18.4 and earlier
  • Cisco SD-WAN vManage Release 19.2 and earlier
  • Cisco SD-WAN vManage Release 20.1 and earlier
  • Cisco SD-WAN vManage Release 20.3 and earlier
  • Cisco SD-WAN vManage Release 20.4 and earlier
  • Cisco SD-WAN vManage Release 20.5

Descripción

Cisco ha lanzado varios parches que solucionan varias vulnerabilidades presentes en sus productos, incluidas en estas fallas criticas en el software SD-WAN y la plataforma de datos HyperFlex HX. Una de las vulnerabilidades más severas podría permitir la ejecución de código arbitrario y permitir tomar el control total del equipo afectado.

Referencia

Solución

Se recomienda tomar las siguientes acciones:

  • Instale la actualización proporcionada por Cisco inmediatamente después de la prueba adecuada.
  • Restrinja el acceso a la interfaz web de administración de los hosts autorizados.
  • Aplicar el principio de privilegio mínimo a todos los sistemas y servicios.
Ir al contenido