Alerta de seguridad (A24-08-10): Múltiples vulnerabilidades en productos Cisco
Descripción:
Cisco publicó avisos de seguridad para abordar múltiples vulnerabilidades en los dispositivos y el software de Cisco. Para obtener información sobre las vulnerabilidades y los vectores de ataque, consulte los avisos de seguridad correspondientes en el sitio web del proveedor.
Sistemas afectados:
- Motor de servicios de identidad de Cisco
- Administrador de comunicaciones unificadas de Cisco
Para obtener información detallada de los productos afectados, consulte la sección «Productos afectados» del aviso de seguridad correspondiente en el sitio web del proveedor.
Impacto:
Dependiendo de las vulnerabilidades que se estén explotando, una explotación exitosa podría llevar a la denegación de servicio, divulgación de información, suplantación de identidad o manipulación del sistema afectado.
Recomendación:
Los parches para los sistemas afectados ya están disponibles. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo. Para obtener información detallada sobre los parches disponibles, consulte la sección «Software reparado» del aviso de seguridad correspondiente en el sitio web del proveedor.
Los administradores del sistema deben comunicarse con sus proveedores para obtener soluciones y asistencia.
Más información:
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-dos-kkHq43We
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-9zmfHyZ
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-csrf-y4ZUz5Rj
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-info-exp-vdF8Jbyk
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rest-5bPKrNtZ
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20375
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20417
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20466
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20486
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20488