00dias
00horas
00min.
00seg.

Threats

Cisco corrige vulnerabilidade de alta severidade reportada pela Agência Nacional de Segurança dos EUA

Vulnerabilidades nas soluções de colaboração empresarial podiam criar condições para ataques DoS

23/08/2024

Cisco corrige vulnerabilidade de alta severidade reportada pela Agência Nacional de Segurança dos EUA

A Cisco anunciou várias vulnerabilidades nos seus produtos.

Uma das vulnerabilidades, considerada de alta severidade e rastreada como CVE-2024-20375, afeta o processamento de chamadas SIP do Cisco Unified Communications Manager e do Cisco Unified Communications Manager Session Management Edition. 

A vulnerabilidade em causa, reportada pela Agência Nacional de Segurança dos EUA (U.S. National Security Agency - NSA) pode levar à exploração remota, sem necessidade de autenticação, e à criação de ataques DoS por parte dos cibercriminosos.

De acordo com a Cisco, foram já lançados patches para as versões 12.5(1)SU9, 14SU4 e 15SU1 do Unified CM e do Unified CM SME. 

Ainda esta semana a Cisco atualizou a situação relativa à vulnerabilidade rastreada como CVE-2024-6387, uma vulnerabilidade OpenSSH, também conhecida como regreSSHion, com informações sobre correções.

Foram ainda publicados quatro avisos de bugs de média severidade no Identity Services Engine, no Unified CM e no Unified CM SME.

A quarta vulnerabilidade deste conjunto afeta a interface de gestão do Unified CM e do Unified CM SME que pode levar os cibercriminosos remotos e não autenticados a executarem um ataque de script entre sites, executando um script code arbitrário no contexto desta interface.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.