Inicio / Alertas / Los fallos críticos de seguridad de Cisco permiten tomar control de los equipos

Los fallos críticos de seguridad de Cisco permiten tomar control de los equipos

Cisco parcheó vulnerabilidades críticas con Cisco Small Business que permite a un atacante remoto tomar el control total de la cuenta con privilegios elevados. También se corrigió una vulnerabilidad de escalada de privilegios que afecta el software Cisco Prime License Manager (PLM).

El parche cubre 5 vulnerabilidades críticas, otras 22 vulnerabilidades de seguridad de gravedad media y alta que afectan a varios enrutadores, WebEx, versiones de software de la solución Cisco SD-WAN.

Las 5 vulnerabilidades críticas obtuvieron una puntuación de 9.8 sobre 10 en la base de CVSS. A continuación se detallan las vulnerabilidades críticas.

CVE-2020-3330

La vulnerabilidad se encuentra en los enrutadores de firewall VPN Wireless-N RV110W de Cisco Small Business, existe debido a una cuenta de sistema predeterminada con una contraseña estática. Al explotar el dispositivo, el atacante puede tomar el control completo sobre el sistema afectado.

CVE-2020-3323

La vulnerabilidad reside en la interfaz de administración basada en web de los enrutadores Cisco Small Business RV110W, RV130, RV130W y RV215W. La vulnerabilidad se debe a la validación incorrecta de la entrada proporcionada por el usuario en la interfaz de administración basada en la web.

CVE-2020-3144

Una vulnerabilidad en la interfaz de administración basada en la web de Cisco RV110W Wireless-N VPN Firewall, RV130 VPN Router, RV130W Wireless-N Multifunction VPN Router y RV215W Wireless-N VPN Router.

La vulnerabilidad se debe a una gestión de sesión inadecuada, la explotación exitosa permite a un atacante ejecutar código arbitrario como usuario raíz.

CVE-2020-3331

La interfaz de administración basada en la web de Cisco RV110W Wireless-N VPN Firewall y Cisco RV215W Wireless-N VPN Router podría permitir que un atacante remoto no autenticado ejecute código arbitrario en un dispositivo afectado.

La vulnerabilidad se debe a la validación incorrecta de la entrada proporcionada por el usuario en la interfaz de administración basada en la web.

CVE-2020-3140

La vulnerabilidad reside en la interfaz de administración web del software Cisco Prime License Manager (PLM) que podría permitir que un atacante remoto no autenticado obtenga acceso no autorizado a un dispositivo afectado.

La vulnerabilidad se debe a la validación incorrecta de la entrada proporcionada por el usuario en la interfaz de administración basada en la web.

El parche de Cisco cubre las 27 vulnerabilidades, incluidas las vulnerabilidades de seguridad críticas, de gravedad alta y media que afectan a varios enrutadores, WebEx, versiones de software de la solución SD-WAN de Cisco y otro software.

Vea También

Engaño por WhatsApp hace creer que Carrefour está regalando tarjetas con dinero

Un nuevo engaño está circulando a través de WhatsApp en el que los delincuentes utilizan …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.