Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación 21/05/2020
Importancia
5 - Crítica
Recursos Afectados
  • Cisco Unified Contact Center Express (CCX), versión 12.0 y anteriores;
  • Cisco Prime Network Registrar, versiones 8.3, 9.0, 9.1, 10.0 y 10.1.
Descripción

Brenden Meeder, de Booz Allen Hamilton, y Cisco Technical Assistance Center (TAC) han reportado 2 vulnerabilidades, de severidad crítica y alta, de tipo validación de entrada incorrecta en ambos casos.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas, detalladas en la sección Fixed Releases de cada aviso, pueden descargarse desde el panel de descarga de Software Cisco.

Detalle

Un atacante remoto, no autenticado, que aprovechase estas vulnerabilidades podría realizar alguna de las siguientes acciones:

  • ejecución remota de código,
  • denegación de servicio (DoS).

Se han reservado los siguientes identificadores: CVE-2020-3280 y CVE-2020-3272.

Encuesta valoración

Listado de referencias
Cisco Unified Contact Center Express Remote Code Execution Vulnerability
Cisco Prime Network Registrar DHCP Denial of Service Vulnerability
Etiquetas