Descripción
Hay 2 vulnerabilidades que afectan a las versiones anteriores a la 4.22 de Cisco Security Manager. Estas vulnerabilidades son:
- CVE-2020-27130: relacionado con una vulnerabilidad de credenciales estatica.
- CVE-2020-27130: es una vulnerabilidad de tipo path traversal.
Sin embargo, la versión 4.22 es vulnerable al CVE-2020-27131 (que aborda múltiples vulnerabilidades en la función de deserialización de Java en Cisco Security Manager). Esto último será solventado en la próxima versión de Cisco Security Manager (la 4.23).
Solución
Actualizar Cisco Security Manager a la versión 4.22 (o posterior).
Referencias
- Información en Tenable.
- Información en Cyber Safe.
¿Necesitas más información?
En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!
Imatge de Basetis
Foto de capçalera de Basetis
ciberseguridad,Cisco Security,cybersecurity,Open,Security Tips,vulnerabilidades,vulnerabilities,
Comentaris