Descripción

Hay 2 vulnerabilidades que afectan a las versiones anteriores a la 4.22 de Cisco Security Manager. Estas vulnerabilidades son:

  • CVE-2020-27130: relacionado con una vulnerabilidad de credenciales estatica.
  • CVE-2020-27130: es una vulnerabilidad de tipo path traversal.
     

Sin embargo, la versión 4.22 es vulnerable al CVE-2020-27131 (que aborda múltiples vulnerabilidades en la función de deserialización de Java en Cisco Security Manager). Esto último será solventado en la próxima versión de Cisco Security Manager (la 4.23).
 

Solución

Actualizar Cisco Security Manager a la versión 4.22 (o posterior).
 

Referencias

 

¿Necesitas más información?

En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!

Contacta con Basetis

Imatge de Basetis
Foto de capçalera de Basetis

 

ciberseguridad,Cisco Security,cybersecurity,Open,Security Tips,vulnerabilidades,vulnerabilities,