Aquesta setmana Cisco n'ha publicat 29 pegats de seguretat per corregir múltiples vulnerabilitats en diferents productes, de les quals cinc estan qualificades com a crítiques i disset d'alt risc.
Descripció
Les vulnerabilitats crítiques s'han classificat com a:
- CVE-2017-12240
- CVE-2018-0171
- CVE-2018-0125
- CVE-2021-1497, CVE-2021-1498
- CVE-2018-0147
Han estat considerades per Cisco de risc crític a l'escala CVSS amb una puntuació entre 8,8 i 9,8.
Recursos afectats
Aquestes vulnerabilitats afecten els productes:
- IOS
- IOS XE
- RV132W ADSL2+ Wireless-N VPN Router
- RV134W VDSL2 Wireless-AC VPN Router de Cisco
Podrien permetre a un atacant no autenticat i adjacent causar una condició de denegació de servei (DOS) o executar codi arbitrari amb privilegis elevats en un dispositiu afectat sota determinades circumstàncies.
Solució
Cisco recomana actualitzar i pegats els productes afectats, per això ha publicat actualitzacions de programari gratuïtes, que solucionen les vulnerabilitats descrites i poden ser descarregades des del Centre de Programari.