Vulnerabilidad de inyección de comandos en dispositivos CISCO
Recursos afectados:
Los siguientes productos, si ejecutan una versión vulnerable del software Cisco IOS XE SD-WAN independiente, o Cisco IOS XE universal con versiones de software o anteriores a, 17.2, 17.3, 17.4, 17.5 y 17.6:
- 1000 Series Integrated Services Routers (ISRs),
- 4000 Series ISRs,
- ASR 1000 Series Aggregation Services Routers,
- Catalyst 8000 Series Edge Platforms,
- Cloud Services Router (CSR) 1000V Series.
Descripción:
Cisco ha publicado una vulnerabilidad de severidad alta de tipo inyección de comandos que afecta a múltiples dispositivos con software Cisco IOS XE universal y IOS XE SD-WAN independiente.
Solución:
Cisco ha publicado actualizaciones gratuitas que abordan la vulnerabilidad descrita en este aviso.
Accede para ver información más detallada: incibe.es