SISTEMAS AFECTADOS

  • Cisco Unified CCMP y Cisco Unified CCDM
  • Cisco Tetration
  • Cisco Secure Network Analytics
  • Cisco Prime Access Registrar Appliance
  • Cisco Prime Infrastructure and Evolved Programmable Network Manager
  • Cisco IP Phones
  • Cisco Enterprise Chat and Email
  • Cisco Adaptive Security Device Manager

DESCRIPCIÓN

Se han descubierto múltiples vulnerabilidades en productos cisco. Algunas de ellas podrían permitir a un atacante remoto autenticado elevar sus privilegios a administrador, debido a faltas de validaciones del lado del servidor con el rol de asignar permisos de usuario.

REFERENCIA

https://tools.cisco.com/security/center/publicationListing.x

  • CVE-2022-20658
  • CVE-2022-20652
  • CVE-2022-20663
  • CVE-2022-20626
  • CVE-2022-20656
  • CVE-2022-20657
  • CVE-2022-20660
  • CVE-2022-20631
  • CVE-2022-20632
  • CVE-2022-20633
  • CVE-2022-20634
  • CVE-2022-20635
  • CVE-2022-20636
  • CVE-2022-20637
  • CVE-2022-20638
  • CVE-2022-20639
  • CVE-2022-20641
  • CVE-2022-20642
  • CVE-2022-20643
  • CVE-2022-20644
  • CVE-2022-20645
  • CVE-2022-20646
  • CVE-2022-20647
  • CVE-2022-20651
  • CVE-2022-20640

SOLUCIÓN

Recomendamos a los administradores instalar las actualizaciones comunicadas por el proveedor.

 

 

Ir al contenido