Home Sociedad Cisco publicó 29 parches, 3 de ellos críticos

Cisco publicó 29 parches, 3 de ellos críticos

Cisco publicó avisos para parchear 29 problemas, incluyendo tres vulnerabilidades críticas, una de las cuales era un parche para un error de Apache Struts.

La vulnerabilidad en Apache Struts podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en un sistema objetivo debido a que el software vulnerable no valida suficientemente la entrada suministrada por el usuario, permitiendo el uso de resultados sin valor de espacio de nombres y el uso de etiquetas url sin valor ni acción, según el aviso.

Las otras dos vulnerabilidades críticas incluían una API de paraguas de Cisco que podía permitir a un atacante remoto autenticado ver y modificar datos en toda su organización y en otras organizaciones, y una vulnerabilidad de desbordamiento de búfer de interfaz en los diversos enrutadores basados en la web.

El fallo de la API de Umbrella es causado por configuraciones de autenticación insuficientes para la interfaz de API de Cisco Umbrella y el fallo de desbordamiento de búfer es causado por restricciones de límites inadecuadas en la entrada suministrada por el usuario en la función de usuario Invitado de la interfaz de administración basada en web.

Los investigadores recomendaron a los afectados que actualizaran sus sistemas a la última versión del firmware para los dispositivos.