Sistemas Afectados

  • Cisco Secure Email Gateway
  • Cisco Secure Email
  • Cisco Web Manager
  • Cisco Secure Web Appliance

Descripción

El fabricante emitió un reporte sobre múltiples vulnerabilidades que afecta directamente la interfaz de administración web de Cisco AsyncOS Software para los sistemas afectados en dispositivos tanto virtuales y de hardware. Estas vulnerabilidades podría permitir que un atacante remoto no autenticado realice un ataque de cross-site scripting (XSS) contra un usuario de la interfaz.

Referencia

Solución

Se recomienda actualizar y aplicar las versiones de los parches emitidos por el proveedor.

 

Ir al contenido