Estimado Cliente:
El equipo de Ciberseguridad de Netglobalis informa que Cisco lanza actualizaciones criticas de seguridad para varios de sus productos.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
Afectaciones:
- Cisco Email Security Appliance y Cisco Web Security Appliance vulnerabilidad de validación de certificados cisco-sa-esa-wsa-cert-vali-n8L97RW
- Vulnerabilidad de validación de certificados de Cisco DNA Center cisco-sa-dnac-certvalid-USEj2CZk
- Vulnerabilidades de los conmutadores inteligentes Cisco Small Business serie 220 cisco-sa-ciscosb-multivulns-Wwyb7s5E
- Cisco AnyConnect Secure Mobility Client para Windows con vulnerabilidad de secuestro de DLL del módulo de postura VPN (HostScan) cisco-sa-anyconnect-pos-dll-ff8j6dFv
- Vulnerabilidad de denegación de servicio de la API de Cisco Meeting Server cisco-sa-meetingserver-dos-NzVWMMQT
- Vulnerabilidades del software de cliente móvil y de escritorio Cisco Jabber cisco-sa-jabber-GuC5mLwG
- Vulnerabilidad reflejada de secuencias de comandos entre sitios de Cisco Unified Intelligence Center cisco-sa-cuic-xss-csHUdtrL
- Cisco AnyConnect Secure Mobility Client para la vulnerabilidad de denegación de servicio de Windows cisco-sa-anyconnect-dos-hMhyDfb8
- Vulnerabilidad de manipulación de archivos compartidos del software cliente Cisco Jabber y Webex cisco-sa-webex-teams-7ZMcXG99
Solución:
Para remediar cualquier posible riesgo que pueda surgir debido a este error, se recomienda encarecidamente a todos los usuarios que actualicen sus productos.
Para mayor información visite la siguiente fuente.
https://tools.cisco.com/security/center/publicationListing.x