00dias
00horas
00min.
00seg.

Threats

Cisco corrige vulnerabilidades em produtos de segurança de rede

A Cisco lançou atualizações de software para endereçar 27 vulnerabilidades em produtos de segurança de rede

02/11/2023

Cisco corrige vulnerabilidades em produtos de segurança de rede

Esta semana, a Cisco anunciou atualizações de software que procuram endereçar 27 vulnerabilidades em diferentes produtos, nomeadamente Adaptive Security Appliance (ASA), Firepower Management Center (FMC) e Firepower Threat Defense (FTD).

A mais severa das vulnerabilidades, com um score de 9.9 em dez, diz respeito ao produto FMC (CVE-2023-20048) e resulta da “insuficiente autorização dos comandos de configuração que são enviados através da interface de web service” do produto. Um atacante autenticado pode utilizar pedidos HTTP para explorar a vulnerabilidade e executar os comandos de configuração nos dispositivos alvo.

18 falhas de severidade média agora endereçadas pela Cisco podem levar a condições de DoS, download de ficheiros arbitrários, bypass de certificados de autenticação, bypass de políticas e bypass de filtros de geolocalização.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.