Sistemas Afectados

  • Cisco Security Manager versions 4.22 y anteriores
  • Cisco Webex Meeting
  • Cisco IoT FND versión 4.6.1 y anteriores
  • Cisco Expressway Series  versión X12.6.3 y anteriores
  • Cisco TelePresence Video Communication Server (VCS) versión X12.6.3 y anteriores
  • Cisco DNA Spaces Connector versions 2.2 y anteriores
  • Cisco IMC

Descripción

CISCO ha publicado información referente a 21 vulnerabilidades que afectan sus productores de las cuales 3 son criticas, 5 altas y 13 medias, varias de estas vulnerabilidades tienen relación a la deserialización de Java que utiliza Cisco Security Manager que podría  permitir a un atacante remoto no autenticado ejecutar código arbitrario, esto se debe a la deserialización insegura del contenido proporcionado por el usuario por parte del sistema afectado.

Referencia

Recomendaciones

Ir al contenido