Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidad de divulgación de información del software Cisco IOS XE

  • Publicado: 27/03/2019
  • Importancia: Alta

Recursos afectados

La vulnerabilidad se debe a un control de acceso inadecuado a los archivos dentro de la interfaz de usuario web. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud maliciosa a un dispositivo afectado. Una explotación exitosa podría permitir al atacante obtener acceso a información de configuración confidencial. Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones que aborden esta vulnerabilidad.

Esta vulnerabilidad afecta a los dispositivos Cisco que ejecutan una versión afectada del software Cisco IOS XE con la función de servidor web habilitada.

Etiquetas