CISCO publica avisos de seguridad que contienen 18 vulnerabilidades
E equipo de Ciberseguridad de Netglobalis informa que el fabricante de equipos de red CISCO Systems publicó 4 avisos de seguridad que contienen un total de 18 vulnerabilidades, de las cuales 15 son críticas y 3 son de riesgo medio.
Las actualizaciones abordan distintos fallos de seguridad que afectan a productos como Router, Cisco Umbrella, Cisco DNA y Cisco Prime entre otros.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
Afectaciones Severidad Alta
Recursos afectados:
- routers RV160 VPN,
- routers RV160W Wireless-AC VPN,
- routers RV260 VPN,
- RV260P VPN con PoE,
- routers RV260W Wireless-AC VPN,
- routers RV340 Dual WAN Gigabit VPN,
- routers RV340W Dual WAN Gigabit Wireless-AC VPN,
- routers RV345 Dual WAN Gigabit VPN,
- routers RV345P Dual WAN Gigabit POE VPN,
- routers RV340 Dual WAN Gigabit VPN,
- routers RV340W Dual WAN Gigabit Wireless-AC VPN,
- routers RV345 Dual WAN Gigabit VPN,
- routers RV345P Dual WAN Gigabit POE VPN.
Descripción:
Cisco ha publicado 15 vulnerabilidades que afectan a múltiples productos, de las cuales 5 son de severidad crítica, 6 de severidad alta y 4 de severidad media.
Solución:
- Routers de las series RV160 y RV260:
- Para versiones anteriores a la 1.0.01.05 Cisco publicará la nueva versión en el mes de febrero.
- Routers de las series RV340 y RV345:
- Para la versión 1.0.03.24, actualizar a la versión 1.0.03.26.
En cualquier caso, Cisco advierte de que cada empresa debe asegurarse de que los dispositivos que se van a actualizar contienen suficiente memoria y confirmar que las configuraciones actuales de hardware y software seguirán siendo compatibles con la nueva versión. Ante cualquier duda, se aconseja a los clientes que se pongan en contacto con el Centro de Asistencia Técnica (TAC) de Cisco o con sus proveedores de mantenimiento contratados.