SISTEMAS AFECTADOS

  • Cisco Policy Suite
    • 20.2.0 y anteriores
    • 21.1.0
  • Cisco Catalyst PON Series Switches
    • CGP-ONT-1P, versión 1.1
    • CGP-ONT-4P, versión 1.1
    • CGP-ONT-4PV, versión 1.1
    • CGP-ONT-4PVC, versión 1.1
    • CGP-ONT-4TVCW, versión 1.1
  • Cisco Business Series Switches
  • Cisco Email Security Appliance
  • Cisco Webex
  • Cisco Umbrella
  • Cisco Small Business Series Switches
  • Cisco Small Business RV Series Routers
  • Cisco Prime
  • Cisco AnyConnect

 

DESCRIPCIÓN

Se han reportado múltiples vulnerabilidades en productos de Cisco donde un ciberatacante remoto pudiera causar una denegación de servicio, escalación de privilegios, spoofing, ejecución remota de comandos, exfiltración de datos, manipulación de datos y ataques como Cross-Site Scripting.

REFERENCIA

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cps-static-key-JmS92hNv

SOLUCIÓN

Se recomienda actualizar las versiones afectadas a las versiones listadas en el apartado de “Fixed Releases” en la referencia del fabricante.

 

 

Ir al contenido