Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación 05/09/2019
Importancia
4 - Alta
Recursos Afectados
  • Cisco IND (Industrial Network Director), versiones anteriores a 1.6.0 si tienen los servicios plug-and-play habilitados.
  • Cisco Webex Teams para Windows, versiones anteriores a 3.0.12427.0.
Descripción

Cisco ha detectado dos vulnerabilidades que podrían permitir a un atacante remoto, sin autenticación, acceder a información sensible o para ejecutar comandos arbitrarios en el sistema afectado.

Solución

Actualizar a Cisco IND 1.6.0 o posteriores, y a Cisco Webex Teams 3.0.12427.0 o posteriores, ambas disponibles desde el centro de descarga de Cisco.

Detalle
  • Las restricciones de acceso inapropiadas en la interfaz de administración web en el componente de los servicios de plug-and-play de Cisco IND, podrían permitir a un atacante remoto, no autenticado, acceder a información sensible en el dispositivo afectado. Se ha asignado el identificador CVE-2019-1976 para esta vulnerabilidad.
  • Las restricciones inapropiadas en la funcionalidad del software de registro de credenciales de Cisco Webex Teams, utilizada por la aplicación en sistemas operativos Windows, podrían permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios en el sistema afectado. Se ha asignado el identificador CVE-2019-1939 para esta vulnerabilidad.

Encuesta valoración