Cisco ha publicado un boletín notificando de la existencia de una vulnerabilidad, que actualmente no tienen ningún parche oficial disponible, en varios productos de Cisco.

La vulnerabilidad, ha sido identificada con el identificador CVE-2018-15439 y clasificada con un CVSS crítico de 9.8 (sobre 10). Este fallo podría ser aprovechado por un atacante remoto, sin autenticar, para saltar restricciones de seguridad y hacerse con el control del dispositivo.

El error es producido debido a que bajo ciertas circunstancias el dispositivo habilita una cuenta de usuario existente por defecto con privilegios sin notificar al administrador, este usuario podría ser utilizado por el atacante para tener privilegios en el dispositivo y ejecutar comandos con privilegios de administrador.

LEER MAS: https://unaaldia.hispasec.com/2019/01/vulnerabilidad-en-productos-cisco-sin-corregir.html