Ir para conteúdo

Alerta de Vulnerabilidades - Cisco

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Cisco Secure Endpoint, IOS XE Software, Email Security Appliance, Secure Email and Web Manager e Nexus Dashboard
ECOSSISTEMA
Cisco
Descrição

Cisco publicou recentemente boletins de segurança referentes a diversas vulnerabilidades, entre elas 1 vulnerabilidade crítica (CVE-2023-20032) e 4 Importantes (CVE-2023-20014, CVE-2023-20009, CVE-2023-20075 e CVE-2023-20076). A consulta da página de boletins de segurança da Cisco é aconselhada para atualizações de vulnerabilidades de severidade inferior às referidas.[1]

 

Impacto

Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, que seja executado código arbitrário, elevar privilégios ou causar uma condição de negação de serviço (DoS).

 

Resolução

Recomenda-se aplicação das atualizações de segurança mais recentes para os produtos afetados.

 

Referências
Última atualização em 07-09-2022