Fecha de publicaciĂłn: 03/03/2022
Importancia:
CrĂtica
Recursos afectados:
Cisco Expressway Series y Cisco TelePresence VCS, versiĂłn 14.0 y anteriores.
DescripciĂłn:
Jason Crowder, investigador de Cisco ASIG (Advanced Security Initiatives Group), durante unas pruebas de seguridad internas, descubriĂł 2 vulnerabilidades crĂticas que podrĂan permitir a un atacante remoto autenticado, con privilegios de lectura/escritura en la aplicaciĂłn, escribir archivos o ejecutar cĂłdigo arbitrario en el sistema operativo subyacente de un dispositivo afectado con privilegios de root.
SoluciĂłn:
Actualizar Cisco Expressway Series y Cisco TelePresence VCS a la versiĂłn 14.0.5.
Detalle:
Las 2 vulnerabilidades, identificadas en la API de la base de datos del clĂșster y en la interfaz de gestiĂłn basada en la web respectivamente, originadas por una insuficiente validaciĂłn de entrada de los argumentos de comandos suministrados por el usuario, podrĂan explotarse autenticĂĄndose en el sistema como administrador y enviando una entrada especialmente diseñada al comando afectado. Se han asignado los identificadores CVE-2022-20754 y CVE-2022-20755 para estas vulnerabilidades.
Etiquetas:
ActualizaciĂłn, Cisco, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.