Gravedad: Critico
Fecha de publicación: 03 de septiembre de 2020
Fecha de modificación: 03 de septiembre de 2020
Última revisión: Revisión A.
Fuente: Cisco Security Advisories and Alerts
Sistemas Afectados
• Jabber para Windows
• NFV empresarial
• IOS XR
I. Descripción
La empresa Cisco ha publicado actualizaciones de seguridad que aborda vulnerabilidades de las que podemos mencionar:
• Jabber para Windows: manejo de mensajes y controlador de protocolos, que permite la ejecución de código arbitrario e inyección de comandos
• NFV empresarial: podría permitir la sobre escritura de archivos del software.
• IOS XR: podría permitir la escalación de privilegios de usuario.
Se les exhorta a revisar los enlaces en la sección III de referencias, para aplicar las acciones necesarias.
II. Impacto
Complejidad de Acceso: Media a Alta
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial o total del sistema.
III. Referencia a soluciones, herramientas e información
a. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-UyTKCPGg
b. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-vY8M4KGB
c. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-file-overwrite-UONzPMkr
d. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-cli-privescl-sDVEmhqv
e. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-LJtNFjeN
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa