top of page

A Cisco lança uma correção para uma falha crítica de execução de código remota no Cisco Industrial N

Para este mês, várias falhas foram corrigidas para diversos produtos da Cisco, sendo este caso o mais grave. No total, são 9 falhas reportadas, duas de nível alto de severidade e 7 de nível médio.

A falha presente no Industrial Network Director, se devidamente explorada, permite que um atacante autenticado execute código remotamente e tome controlo sobre o sistema vulnerável.

Esta falha mais grave é dada pelo CVE-2019-1861, e é devida a uma falha na validação de ficheiros carrregados na aplicação. Desta forma, o atacante consegue autenticar-se no sistema.

A versão corrigida para esta falha é a 1.6.0.

A outra falha de nível alto é dada pelo CVE-2019-1845 e afeta os produtos Cisco Unified Communications Manager IM&P Service, Cisco TelePresence VCS, e Cisco Expressway. Estamos a falar neste caso da possibilidade de uma situação de negação de serviço (DoS).

Correção e mais informações para a falha CVE-2019-1861: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190605-ind-rce

Correção e mais informações para a falha CVE-2019-1845 : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190605-cucm-imp-dos

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page