Cisco lanza actualizaciones de seguridad
Cisco ha lanzado actualizaciones de seguridad para abordar las vulnerabilidades que afectan a múltiples productos. Un atacante remoto no autenticado podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) alienta a los usuarios y administradores a revisar las siguientes advertencias de Cisco y aplicar las actualizaciones necesarias. Para obtener actualizaciones que aborden vulnerabilidades de menor gravedad, consulte la página de Avisos de seguridad de Cisco .
- Vulnerabilidad de omisión de autorización de software vManage de Cisco SD-WAN cisco-sa-uabvman-SYGzt8Bv
- Vulnerabilidad de omisión de autenticación de Cisco Data Center Network Manager cisco-sa-dcnm-bypass-dyEejUMs
- Vulnerabilidad de inyección de comandos de Cisco Data Center Network Manager cisco-sa-devmgr-cmd-inj-Umc8RHNh
- Vulnerabilidad de inyección de comandos de Cisco Data Center Network Manager cisco-sa-dcnm-rest-inj-BCt8pwAJ
- Vulnerabilidad de recorrido de la ruta del administrador de red del centro de datos de Cisco cisco-sa-dcnm-path-trav-2xZOnJdR
- Vulnerabilidad de autorización incorrecta de Cisco Data Center Network Manager cisco-sa-dcnm-improper-auth-7Krd9TDT
- Vulnerabilidad de omisión de autenticación de Cisco Data Center Network Manager cisco-sa-dcnm-auth-bypass-JkubGpu3
Fuente: Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) de los Estados Unidos