Vulnerabilidad de inyección de comandos en dispositivos CISCO

Recursos afectados:

Los siguientes productos, si ejecutan una versión vulnerable del software Cisco IOS XE SD-WAN independiente, o Cisco IOS XE universal con versiones de software o anteriores a, 17.2, 17.3, 17.4, 17.5 y 17.6:

  • 1000 Series Integrated Services Routers (ISRs),
  • 4000 Series ISRs,
  • ASR 1000 Series Aggregation Services Routers,
  • Catalyst 8000 Series Edge Platforms,
  • Cloud Services Router (CSR) 1000V Series.

Descripción:

Cisco ha publicado una vulnerabilidad de severidad alta de tipo inyección de comandos que afecta a múltiples dispositivos con software Cisco IOS XE universal y IOS XE SD-WAN independiente.

Solución:

Cisco ha publicado actualizaciones gratuitas que abordan la vulnerabilidad descrita en este aviso.

Accede para ver información más detallada:  incibe.es