Título: Actualización crítica para Cisco IOS e IOS XE por vulnerabilidad de las ... Publicado por: wolfbcn en 12 Mayo 2017, 02:11 am Cisco ha publicado una actualización de seguridad para solucionar una vulnerabilidad crítica en el software IOS de más de 300 modelos de switches Catalyst, que ya había sido anunciada a través de las famosos filtraciones de las herramientas de la CIA a través de WikiLeaks.
El problema, con CVE-2017-3881, reside en el código de tratamiento del protocolo Cisco Cluster Management Protocol (CMP) del software Cisco IOS y Cisco IOS XE que podría permitir a un atacante remoto sin autenticar ejecutar código arbitrario con privilegios elevados. LEER MAS: http://unaaldia.hispasec.com/2017/05/actualizacion-critica-para-cisco-ios-e.html |