Fecha de publicaciĂłn: 08/07/2022
Importancia:
CrĂtica
Recursos afectados:
Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS), versiones anteriores a 14.0.7
DescripciĂłn:
Cisco ha informado de varias vulnerabilidades en Cisco Expressway y TelePresence VCS, que podrĂan permitir que un atacante remoto sobrescriba archivos arbitrarios o realice ataques de envenenamiento de bytes nulos en un dispositivo afectado.
SoluciĂłn:
Cisco ha publicado la versiĂłn 14.0.7 que corrige estas vulnerabilidades.
Detalle:
Las vulnerabilidades encontradas en Cisco Expressway y TelePresence VCS se producen por una validaciĂłn de entrada insuficiente de los argumentos de comando proporcionados por el usuario, lo que podrĂa provocar que sobrescriba archivos arbitrarios en el sistema operativo. Se ha asignado a esta vulnerabilidad el identificador CVE-2022-20812.
Etiquetas:
ActualizaciĂłn, Cisco, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.