Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
La vulnerabilidad en Cisco ECE permite que un atacante remoto no autenticado envíe solicitudes maliciosas a un punto de entrada de chat en la aplicación afectada. Una explotación exitosa podría hacer que la aplicación deje de responder, resultando en una condición de denegación de servicio. La aplicación puede no recuperarse por sí sola y podría requerir que un administrador reinicie manualmente los servicios para restaurar su funcionamiento normal.
Recursos afectados
Las versiones afectadas de Cisco Enterprise Chat and Email incluyen:
-
11.5(1)
-
11.6(1)
-
11.6(1)
-
11.6(1)_ES3
-
11.6(1)_ES4
-
11.6(1)_ES5
-
11.6(1)_ES6
-
11.6(1)_ES10
-
11.6(1)_ES11
Solución
Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. Se recomienda a los administradores de sistemas actualizar Cisco Enterprise Chat and Email a las versiones más recientes disponibles para mitigar el riesgo asociado con esta vulnerabilidad.
• Aplicar las actualizaciones proporcionadas por Cisco lo antes posible.
• Monitorear los sistemas para detectar cualquier actividad inusual o intentos de explotación.
• Implementar reglas de firewall y otras medidas de seguridad para limitar el acceso a los puntos de entrada del chat solo a fuentes de confianza.
• Capacitar al personal sobre las mejores prácticas de seguridad y la importancia de validar las entradas proporcionadas por los usuarios.
Recomendaciones
-
Aplicar las actualizaciones proporcionadas por Cisco lo antes posible.
-
Monitorear los sistemas para detectar cualquier actividad inusual o intentos de explotación.
-
Implementar reglas de firewall y otras medidas de seguridad para limitar el acceso a los puntos de entrada del chat solo a fuentes de confianza.
-
Capacitar al personal sobre las mejores prácticas de seguridad y la importancia de validar las entradas proporcionadas por los usuarios
Referencias