SISTEMAS AFECTADOS

• Cisco Unified CCMP y Cisco Unified CCDM
• Cisco Tetration
• Cisco Secure Network Analytics
• Cisco Prime Access Registrar Appliance
• Cisco Prime Infrastructure and Evolved Programmable Network Manager
• Cisco IP Phones
• Cisco Enterprise Chat and Email
• Cisco Adaptive Security Device Manager

DESCRIPCIÓN

Se han descubierto múltiples vulnerabilidades en productos cisco. Algunas de ellas podrían permitir a un atacante remoto autenticado elevar sus privilegios a administrador, debido a faltas de validaciones del lado del servidor con el rol de asignar permisos de usuario.

REFERENCIA

https://tools.cisco.com/security/center/publicationListing.x

• CVE-2022-20658
• CVE-2022-20652
• CVE-2022-20663
• CVE-2022-20626
• CVE-2022-20656
• CVE-2022-20657
• CVE-2022-20660
• CVE-2022-20631
• CVE-2022-20632
• CVE-2022-20633
• CVE-2022-20634
• CVE-2022-20635
• CVE-2022-20636
• CVE-2022-20637
• CVE-2022-20638
• CVE-2022-20639
• CVE-2022-20641
• CVE-2022-20642
• CVE-2022-20643
• CVE-2022-20644
• CVE-2022-20645
• CVE-2022-20646
• CVE-2022-20647
• CVE-2022-20651
• CVE-2022-20640

SOLUCIÓN

Recomendamos a los administradores instalar las actualizaciones comunicadas por el proveedor.