29 actualizaciones de seguridad para Cisco, 5 parches son críticos

Crítica Alerta 5

Esta semana Cisco ha publicado 29 parches de seguridad para corregir múltiples vulnerabilidades en diferentes productos, de las cuales cinco están calificadas como críticas y diecisiete de alto riesgo.

Descripción

Las vulnerabilidades críticas se han clasificado como:

  • CVE-2017-12240
  • CVE-2018-0171
  • CVE-2018-0125
  • CVE-2021-1497, CVE-2021-1498
  • CVE-2018-0147

Han sido consideradas por Cisco de riesgo crítico en la escala CVSS con una puntuación entre 8,8 y 9,8.

Recursos afectados

Dichas vulnerabilidades afectan a los productos:

  • IOS
  • IOS XE
  • RV132W ADSL2+ Wireless-N VPN Router
  • RV134W VDSL2 Wireless-AC VPN Router de Cisco

Podrían permitir a un atacante no autenticado y adyacente causar una condición de denegación de servicio (DoS) o ejecutar código arbitrario con privilegios elevados en un dispositivo afectado bajo determinadas circunstancias.

Solución

Cisco recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software gratuitas, que solucionan las vulnerabilidades descritas y pueden ser descargadas desde el Centro de Software.

Comparte esta alerta de seguridad:

Deja un comentario

Alertas de seguridad

Recíbelas a tu email
Consulta las últimas alertas