Sistemas Afectados

• Cisco Small Business 220 Series versiones anteriores a 1.2.0.6

Descripción

Cisco lanza actualización de seguridad que soluciona varias vulnerabilidades que afectan a los Switches Small Business 220 Series. Las vulnerabilidades identificadas podrían permitir a un atacante realizar ejecución remota de código, robo de sesiones y realizar ataques de tipo Cross-site scripting.

Referencia

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ciscosb-multivulns-Wwyb7s5E
• CVE-2021-1542
• CVE-2021-1541
• CVE-2021-1543
• CVE-2021-1571

Solución

Se recomienda instalar las actualizaciones proporcionadas por Cisco. Actualmente no existen soluciones alternativas que aborden estas vulnerabilidades.