-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Vulnerabilidades en Cisco Security Manager
- Publicado: 16/11/2020
- Importancia: Alta
- Recursos afectados
La identificación de vulnerabilidades y descripción se presentan a continuación:
CVE-2020-27125 Puntuación CVSS: 7.4 (Alto).
Esta vulnerabilidad podría permitir que un ciberdelincuente remoto no autenticado acceda a información de carácter confidencial, que podría ser usadas para llevar a cabo más ataques cibernéticos.
CVE-2020-27130 Puntuación CVSS: 9.1 (Crítico).
Esta vulnerabilidad podría permitir que un ciberdelincuente remoto no autenticado obtenga acceso a información confidencial. Un exploit exitoso podría permitir al atacante descargar archivos arbitrarios del dispositivo afectado, producto de la validación incorrecta de la secuencia de caracteres de directorio dentro de las solicitudes al dispositivo afectado
CVE-2020-27131 Puntuación CVSS: 8.1 (Alto).
Esta vulnerabilidad podría permitir que un ciberdelincuente remoto no autenticado ejecute comandos arbitrarios con privilegios NT AUTHORITY/SYSTEM en un dispositivo afectado.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas