Vulnerabilidades en Apache Struts 2 afectan a productos Cisco

El CCN-CERT ha alertado sobre la afectación en algunos productos Cisco de las tres vulnerabilidades de Apache Struts 2 ya notificadas por el propio CERT Gubernamental Nacional el pasado 6 de septiembre.

Cisco está investigando en estos momentos su línea de productos para determinar cuáles pueden verse afectados por estas vulnerabilidades y el impacto en cada uno de ellos. Hasta el momento, se sabe que son cuatro los productos afectados por la vulnerabilidad crítica, CVE-2017-9805:

  • Cisco MXE 3500 Series Media Experience Engines
  • Cisco Unified Contact Center Enterprise
  • Cisco Unified Intelligent Contact Management Enterprise
  • Cisco Network Performance Analysis

En cuanto a los productos que están bajo investigación activa para determinar si están afectados por las vulnerabilidades, se ha publicado la siguiente lista:

Collaboration and Social Media

  • Cisco Unified MeetingPlace
  • Cisco WebEx Meetings Server

Endpoint Clients and Client Software

  • Cisco Prime Service Catalog

Network Management and Provisioning

  • Cisco Prime Home
  • Cisco Prime Network

Voice and Unified Communications Devices

  • Cisco Hosted Collaboration Solution for Contact Center
  • Cisco Unified Survivable Remote Site Telephony Manager

Video, Streaming, TelePresence, and Transcoding Devices

  • Cisco Enterprise Content Delivery System (ECDS)
  • Cisco Video Distribution Suite for Internet Streaming (VDS-IS)

Cisco Hosted Services

  • Cisco Deployment Automation Tool
  • Cisco Smart Net Total Care
  • Cisco Tidal Performance Analyzer
  • Cisco Unified Service Delivery Platform
  • Cisco WebEx Network-Based Recording (NBR) Management

CCN-CERT (12/09/2017)

Más información:

Cisco

Ministerio de Defensa
CNI
CCN
CCN-CERT