La primera vulnerabilidad está en la lógica que maneja los controles de acceso a uno de los componentes de hardware en la implementación de inicio seguro de Cisco. La vulnerabilidad podría permitir a un atacante local autenticado «escribir una imagen de firmware modificada en el componente». Cisco ha confirmado que las actualizaciones de software se publicarán para solucionar la vulnerabilidad.

La segunda vulnerabilidad se encuentra en el sistema operativo Cisco IOS XE, que se utiliza para impulsar el acceso, la agregación, el núcleo y los productos WAN inalámbricos y por cable de las empresas. Cisco explicó que esto ocurre cuando «el software afectado desinfecta de forma incorrecta la entrada suministrada por el usuario».

Más información

#HablemosDeSeguridad

Vía @ncsc