Para este mês, várias falhas foram corrigidas para diversos produtos da Cisco, sendo este caso o mais grave. No total, são 9 falhas reportadas, duas de nível alto de severidade e 7 de nível médio.
A falha presente no Industrial Network Director, se devidamente explorada, permite que um atacante autenticado execute código remotamente e tome controlo sobre o sistema vulnerável.
Esta falha mais grave é dada pelo CVE-2019-1861, e é devida a uma falha na validação de ficheiros carrregados na aplicação. Desta forma, o atacante consegue autenticar-se no sistema.
A versão corrigida para esta falha é a 1.6.0.
A outra falha de nível alto é dada pelo CVE-2019-1845 e afeta os produtos Cisco Unified Communications Manager IM&P Service, Cisco TelePresence VCS, e Cisco Expressway. Estamos a falar neste caso da possibilidade de uma situação de negação de serviço (DoS).
Correção e mais informações para a falha CVE-2019-1861: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190605-ind-rce
Correção e mais informações para a falha CVE-2019-1845 : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190605-cucm-imp-dos