Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Cisco (Vários)

tipo Vulnerabilidades
Sistemas afetadosCisco (Vários)
Ecossistema Outro

Descrição

A Cisco lançou várias atualizações para o software acima mencionado.
As vulnerabilidades permitem que um atacante remoto evite as proteções de segurança, elevar privilégios, executar código arbitrário ou criar indisponibilidade de serviço.

Estes são os sistemas afetados:
[+] Cisco Unified Communications Domain Manager releases prior to 11.5(2).
[+] Cisco Elastic Services Controller Software Release 3.0.0.
[+] Cisco Unified Customer Voice Portal (CVP) Software Release 11.5(1)

impacto

Um atacante remoto pode explorar algumas destas vulnerabilidades de forma a controlar o sistema afetado.

Resolução

Realizar as atualizações para a última versão do software.

Referências

Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-ucdm
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-esc
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-esc1
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-cvp