Sistemas Afectados

  • Cisco ThousandEyes Enterprise Agent versiones anteriores a 0.218
  • Cisco Duo Device Health (Windows) versiones 5.0.0 y 5.1.0 anteriores a 5.2.0
  • Cisco Unified CM y Unified CM SME, versiones 11.5 y 12.5 anteriores a 12.5.1
  • Cisco Unified CM y Unified CM SME versión 14
  • Cisco Secure Endpoint Connector (Linux) versiones anteriores a 1.22.0
  • Cisco Secure Endpoint Connector (MacOS) versiones anteriores a 1.22.0
  • Cisco Secure Endpoint Connector (Windows) versiones anteriores a 8.1.7.21585
  • Cisco Secure Endpoint Private Cloud versiones anteriores a 3.8.0

Descripción

Recientemente el equipo de soporte de Cisco ha hecho público la identificación y parchado de múltiples vulnerabilidades en varias de sus soluciones de seguridad. Un atacante remoto podría aprovechar una de estas fallas de seguridad y provocar una denegación remota de servicio, provocar una filtración de datos a través de omisión de las políticas de seguridad o lograr una ejecución de código arbitrario.

Referencia

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por Cisco en las versiones afectadas.

Ir al contenido