Vulnerabilidad 0-day de 10.0 CVSS en el software IOS de Cisco
Crítica
Cisco informa de una vulnerabilidad de elevación de privilegios en el componente Web UI de su software IOS XE
Cisco informa de una vulnerabilidad de elevación de privilegios en el componente Web UI de su software IOS XE
Ejecutar comandos arbitrarios, visualizar información sensible, escalar privilegios e interrumpir el normal funcionamiento.
29 parches de seguridad para corregir múltiples vulnerabilidades en productos Cisco, de las cuales cinco están calificadas como críticas.
Descripción Una vulnerabilidad en la CLI del software Cisco IOS XE SD-WAN podría permitir que un atacante local autenticado ejecute
Recursos afectados: Cisco AnyConnect Secure Mobility Client para Linux y mac OS si el módulo VPN Posture (HostScan) está instalado.
El ataque era de denegación de servicio (DoS) que provocaba que el servicio se degradara. La vulnerabilidad afectaba a los