[Actualización 05/04/2023] Múltiples vulnerabilidades en productos de Cisco
INCIBE-2022-0824
Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS), versiones anteriores a 14.0.7
Cisco ha informado de varias vulnerabilidades en Cisco Expressway y TelePresence VCS, que podrían permitir que un atacante remoto sobrescriba archivos arbitrarios o realice ataques de envenenamiento de bytes nulos en un dispositivo afectado.
Cisco ha publicado la versión 14.0.7 que corrige estas vulnerabilidades.
Las vulnerabilidades encontradas en Cisco Expressway y TelePresence VCS se producen por una validación de entrada insuficiente de los argumentos de comando proporcionados por el usuario, lo que podría provocar que sobrescriba archivos arbitrarios en el sistema operativo. Se ha asignado a esta vulnerabilidad el identificador CVE-2022-20812.
