Estimados clientes,
El equipo de Ciberseguridad de Netglobalis informa que Cisco lanza actualizaciones criticas de seguridad para varios de sus productos.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
Afectaciones:
- CVE-2021-34746 – Vulnerabilidad de omisión de autenticación de software de infraestructura de Cisco Enterprise NFV.
- CVE-2021-34733 – Vulnerabilidad de divulgación de información de Cisco Prime Infrastructure y Cisco Evolved Programmable Network Manager.
- CVE-2021-34732 – Vulnerabilidad de secuencias de comandos entre sitios de aprovisionamiento de colaboración de Cisco Prime.
- CVE-2021-34759 – Vulnerabilidad de secuencias de comandos entre sitios de Cisco Identity Services Engine.
- CVE-2021-34765 – Vulnerabilidad de divulgación de información autenticada de Cisco Nexus Insights.
Solución:
Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
Para mayor información visite la siguiente fuente.
https://tools.cisco.com/security/center/publicationListing.x