Imaxe
Nivel de alerta
Crítico
Veñen de facerse públicas nove vulnerabilidades, catro delas críticas, que afectan a distintos modelos de switches de Cisco. Trátase de posibles desbordamentos de buffer que permitirían ataques remotos de denegación de servizo ou mesmo execución de código arbitrario nos dispositivos.
Os modelos afectados son os seguintes:
- 250 Series Smart Switches;
- 350 Series Managed Switches;
- 350X Series Stackable Managed Switches;
- 550X Series Stackable Managed Switches;
- Business 250 Series Smart Switches;
- Business 350 Series Managed Switches;
- Small Business 200 Series Smart Switches;
- Small Business 300 Series Managed Switches;
- Small Business 500 Series Stackable Managed Switches.
Descrición de accións para evitar o risco ou solucionalo
A empresa xa proporcionou actualizacións de software para remediar este conxunto de vulnerabilidades:
- Nos modelos 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches e 550X Series Stackable Managed Switches, versións 2.5.9.15 e anteriores, a solución pasa por actualizar á versión 2.5.9.16.
- Nos modelos Business 250 Series Smart Switches e Business 350 Series Managed Switches, versións 3.3.0.15 e anteriores, actualizarase á versión 3.3.0.16.
Información relacionada
Ligazóns de interese
