Descubiertas múltiples vulnerabilidades, catalagodas de importancia crítica, en distintos productos Cisco.
Recursos afectados
- Cisco Identity Services Engine
- Cisco Business Edition 3000
- Cisco Identity Services Engine (ISE)
- Cisco Media Experience Engine (MXE) 3500 Series
- Cisco Unified SIP Proxy (CUSP)
- Cisco IOS XR Software Route Processor
Recomendación
- Cisco ha publicado actualizaciones para corregir estos problemas, no obstante recomienda que antes de desplegarlas, los clientes verifiquen la compatibilidad con los entornos en los que serán aplicadas
- Para la vulnerabilidad que afecta a productos con el componente Apache Struts 2, Cisco ha publicado también actualizaciones de software que solucionan estas vulnerabilidades, a excepción de Cisco Business Edition 3000. Los usuarios de este producto deben ponerse en contacto con su representante de Cisco para evaluar las opciones disponibles.
- Estas actualizaciones pueden descargarse desde: Panel de descarga de Software Cisco http://software.cisco.com/download/navigator.html
Más información
- Cisco Identity Services Engine http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-ise
- Cisco IOS XR Software Route Processor http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-iosxr
- Multiple Cisco Products http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-struts2
Fuente: Inteco