Fecha de publicación: 08/07/2022
Importancia:
Crítica
Recursos afectados:
Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS), versiones anteriores a 14.0.7
Descripción:
Cisco ha informado de varias vulnerabilidades en Cisco Expressway y TelePresence VCS, que podrían permitir que un atacante remoto sobrescriba archivos arbitrarios o realice ataques de envenenamiento de bytes nulos en un dispositivo afectado.
Solución:
Cisco ha publicado la versión 14.0.7 que corrige estas vulnerabilidades.
Detalle:
Las vulnerabilidades encontradas en Cisco Expressway y TelePresence VCS se producen por una validación de entrada insuficiente de los argumentos de comando proporcionados por el usuario, lo que podría provocar que sobrescriba archivos arbitrarios en el sistema operativo. Se ha asignado a esta vulnerabilidad el identificador CVE-2022-20812.
Etiquetas:
Actualización, Cisco, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.