Fala galera beleza? essa semana a Cisco informou ao público uma série de vulnerabilidades com risco classificado como High envolvendo diversos equipamentos de segurança (Cisco ASA, Firepower, FTD, FMC) possibilitando os atacantes utilizar algumas técnicas como SQL injection (12 delas são só desse tipo de ataque), além de uma falha na inspeção do protoco SIP (CVE-2019-12678) e uma falha que possibilita DOS também:
Lista completa das vulnerabilidades:
Lista Cisco
Além dessas vulnerabilidades, no ínicio da semana houveram algumas novas do Cisco Prime, Cisco ISE e algumas no IOS XE afetando diversos produtos ao mesmo tempo:
Vamos ficar de olho nas atualizações galera!!!
Abraços
Nenhum comentário:
Postar um comentário