CVE-2020-3531

Múltiples vulnerabilidades en productos Cisco

Descripción Se han reportado 3 vulnerabilidades, todas de severidad crítica, de falta de autenticación para función crítica, inyección de comandos del sistema operativo y restricción incorrecta de operaciones dentro de...

Leer más

Descripción

Se han reportado 3 vulnerabilidades, todas de severidad crítica, de falta de autenticación para función crítica, inyección de comandos del sistema operativo y restricción incorrecta de operaciones dentro de los límites de un búfer de memoria. Las vulnerabilidades publicadas se corresponden con las siguientes:

Recursos afectados

Solución

Actualizar los productos afectados a las siguientes versiones:

Referencias

CVE-2020-3531 - Cisco IoT Field Network Director Unauthenticated REST API Vulnerability
CVE-2020-3586 - Cisco DNA Spaces Connector Command Injection Vulnerability
CVE-2020-3470 - Cisco Integrated Management Controller Multiple Remote Code Execution Vulnerabilities