TLP: Amber
NIVEL DE RIESGO – CVSS v3.1: 7.4 [Alta]
Acción Requerida: Aplicar las actualizaciones publicadas por Cisco al producto afectado.
Vector de ataque: Remoto.
Impacto: Acceso a información confidencial.

Descripción

Cisco ha publicado actualizaciones del software Cisco Security Manager que abordan la vulnerabilidad CVE-2020-27125 (CVSS v3.1 7.4 [Alta]).

La falla de seguridad CVE-2020-27125 está presente en Cisco Security Manager versión 4.21 y anteriores, esta falla permite a un usuario remoto no autenticado obtener acceso a información confidencial en un sistema afectado. El fallo se debe a una protección insuficiente de las credenciales estáticas manejadas por el software. Un atacante puede aprovechar esta vulnerabilidad observando el código fuente y con ayuda de un exploit podría ver las credenciales estáticas del software lo que le permitiría llevar a cabo ataques de otro tipo.

Nivel de riesgo

  • CVSS v3.1: 7.4 [Alta]

Sistemas/tecnologías afectadas:

  • Cisco Security Manager versión 4.21 y anteriores.

Medidas de erradicación

  • Aplicar las actualizaciones liberadas para Cisco Security Manager (Cisco Security Manager v4.22).

Referencias