Vulnerabilidad en productos Cisco sin corregir

Iniciado por wolfbcn, 24 Enero 2019, 02:12 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

24 Enero 2019, 02:12 AM
Cisco ha publicado un boletín notificando de la existencia de una vulnerabilidad, que actualmente no tienen ningún parche oficial disponible, en varios productos de Cisco.

La vulnerabilidad, ha sido identificada con el identificador CVE-2018-15439 y clasificada con un CVSS crítico de 9.8 (sobre 10). Este fallo podría ser aprovechado por un atacante remoto, sin autenticar, para saltar restricciones de seguridad y hacerse con el control del dispositivo.

El error es producido debido a que bajo ciertas circunstancias el dispositivo habilita una cuenta de usuario existente por defecto con privilegios sin notificar al administrador, este usuario podría ser utilizado por el atacante para tener privilegios en el dispositivo y ejecutar comandos con privilegios de administrador.

LEER MAS: https://unaaldia.hispasec.com/2019/01/vulnerabilidad-en-productos-cisco-sin-corregir.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario