Vulnerabilidades en Cisco Security Manager

• Publicado: 16/11/2020
• Importancia: Alta

---

Recursos afectados

La identificación de vulnerabilidades y descripción se presentan a continuación:

CVE-2020-27125               Puntuación CVSS: 7.4 (Alto).

Esta vulnerabilidad podría permitir que un ciberdelincuente remoto no autenticado acceda a información de carácter confidencial, que podría ser usadas para llevar a cabo más ataques cibernéticos.

CVE-2020-27130               Puntuación CVSS: 9.1 (Crítico).

Esta vulnerabilidad podría permitir que un ciberdelincuente remoto no autenticado obtenga acceso a información confidencial. Un exploit exitoso podría permitir al atacante descargar archivos arbitrarios del dispositivo afectado, producto de la validación incorrecta de la secuencia de caracteres de directorio dentro de las solicitudes al dispositivo afectado

CVE-2020-27131               Puntuación CVSS: 8.1 (Alto).

Esta vulnerabilidad podría permitir que un ciberdelincuente remoto no autenticado ejecute comandos arbitrarios con privilegios NT AUTHORITY/SYSTEM en un dispositivo afectado.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Vulnerabilidades
• Cisco