Cisco Series SA 500 y ASR 9000: Múltiples vulnerabilidades

Se han reportado dos vulnerabilidades en CISCO Serie SA 500 que permitirían ejecutar código y una en la Serie Cisco ASR 9000 que permitiría provocar una denegación de servicio (DoS) en un equipo afectado.
Impacto
El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO
Versiones Afectadas
Se ven afectados por estas vulnerabilidades los siguientes productos:
  • Cisco SA520
  • Cisco SA520W
  • Cisco SA540
  • Router Cisco ASR 9006
  • Router Cisco ASR 9010 router

Recomendamos consultar las alertas originales del proveedor para obtener información actualizada y precisa sobre las versiones afectadas.

Recomendaciones
Se recomienda actualizar, según corresponde
  • Para Cisco SA520, Cisco SA520W y Cisco SA540, a versión 2.1.19 del firmware.
  • Para los routers Cisco ASR 9006 y Cisco ASR 9010 aplicar el parche correspondiente (SMU asr9k-p-4.1.0.CSCtr26695.tar) o actualizar a la versión de IOS XR 4.1.1

Asimismo,  se recuerda restringir el acceso a las herramientas de administración a los usuarios y ubicaciones autorizadas.

Mas información en este enlace y en este enlace.

Fuente: ArCert

Share

This entry was posted in bugs, empresas, internet, routers, seguridad, servicios web. Bookmark the permalink.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.