El CCN-CERT ha alertado sobre la afectación en algunos productos Cisco de las tres vulnerabilidades de Apache Struts 2 ya notificadas por el propio CERT Gubernamental Nacional el pasado 6 de septiembre.
Cisco está investigando en estos momentos su línea de productos para determinar cuáles pueden verse afectados por estas vulnerabilidades y el impacto en cada uno de ellos. Hasta el momento, se sabe que son cuatro los productos afectados por la vulnerabilidad crítica, CVE-2017-9805:
- Cisco MXE 3500 Series Media Experience Engines
- Cisco Unified Contact Center Enterprise
- Cisco Unified Intelligent Contact Management Enterprise
- Cisco Network Performance Analysis
En cuanto a los productos que están bajo investigación activa para determinar si están afectados por las vulnerabilidades, se ha publicado la siguiente lista:
Collaboration and Social Media
- Cisco Unified MeetingPlace
- Cisco WebEx Meetings Server
Endpoint Clients and Client Software
- Cisco Prime Service Catalog
Network Management and Provisioning
- Cisco Prime Home
- Cisco Prime Network
Voice and Unified Communications Devices
- Cisco Hosted Collaboration Solution for Contact Center
- Cisco Unified Survivable Remote Site Telephony Manager
Video, Streaming, TelePresence, and Transcoding Devices
- Cisco Enterprise Content Delivery System (ECDS)
- Cisco Video Distribution Suite for Internet Streaming (VDS-IS)
Cisco Hosted Services
- Cisco Deployment Automation Tool
- Cisco Smart Net Total Care
- Cisco Tidal Performance Analyzer
- Cisco Unified Service Delivery Platform
- Cisco WebEx Network-Based Recording (NBR) Management
CCN-CERT (12/09/2017)
Más información: