Múltiples vulnerabilidades en productos Cisco
Fecha de publicación 05/09/2019
Importancia
4 - Alta
Recursos Afectados
- Cisco IND (Industrial Network Director), versiones anteriores a 1.6.0 si tienen los servicios plug-and-play habilitados.
- Cisco Webex Teams para Windows, versiones anteriores a 3.0.12427.0.
Descripción
Cisco ha detectado dos vulnerabilidades que podrían permitir a un atacante remoto, sin autenticación, acceder a información sensible o para ejecutar comandos arbitrarios en el sistema afectado.
Solución
Actualizar a Cisco IND 1.6.0 o posteriores, y a Cisco Webex Teams 3.0.12427.0 o posteriores, ambas disponibles desde el centro de descarga de Cisco.
Detalle
- Las restricciones de acceso inapropiadas en la interfaz de administración web en el componente de los servicios de plug-and-play de Cisco IND, podrían permitir a un atacante remoto, no autenticado, acceder a información sensible en el dispositivo afectado. Se ha asignado el identificador CVE-2019-1976 para esta vulnerabilidad.
- Las restricciones inapropiadas en la funcionalidad del software de registro de credenciales de Cisco Webex Teams, utilizada por la aplicación en sistemas operativos Windows, podrían permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios en el sistema afectado. Se ha asignado el identificador CVE-2019-1939 para esta vulnerabilidad.
Listado de referencias
Etiquetas