Cisco Security Updates: Risolto BUG RCE

Cisco ha rilasciato un aggiornamento per la protezione per risolvere più vulnerabilità che risiedono nelle utility Cisco e include un difetto di esecuzione del codice in modalità remota che ha interessato Cisco Industrial Network Director.

Questo nuovo rilascio degli aggiornamenti di sicurezza Cisco con le correzioni per 9 vulnerabilità, in cui due vulnerabilità contrassegnate come alta gravità e il resto delle 7 vulnerabilità sono classificate medie .

“La vulnerabilità (CVE-2019-1861) è dovuta alla non corretta convalida dei file caricati nell’applicazione interessata. Un utente malintenzionato può sfruttare questa vulnerabilità effettuando l’autenticazione sul sistema interessato ”

Cisco ha risolto questa vulnerabilità nelle sue nuove versioni software 1.6.0 per Cisco Industrial Network Director.

Secondo Cisco , questa vulnerabilità interessa i seguenti prodotti Cisco se gli utenti eseguono una versione vulnerabile:

• Serie Expressway configurata per accesso mobile e remoto con servizio IM & P (versioni da X8.1 a X12.5.2)
• TelePresence VCS configurato per accesso mobile e remoto con servizio IM & P (versioni da X8.1 a X12.5.2)
• Servizio IM & P di Unified Communications Manager (più versioni)