Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Cisco referente a vulnerabilidades que afectan a sus productos.
Vulnerabilidad
CVE-2019-12698
Impacto
Una vulnerabilidad en la característica WebVPN del software Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado provoque una mayor utilización de la CPU en un dispositivo afectado.
Productos Afectados
Esta vulnerabilidad afecta a los productos de Cisco que ejecutan el software Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense (FTD) cuando se configura para WebVPN.
Las versiones vulnerable son:
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Cisco ASA Software versiones 9.5 y anteriores, así como la Versión 9.7, han llegado al final del mantenimiento del software, esta situación también sucede con las versiones de Cisco FMC y FTD anteriores a 6.2.3. Se aconseja a los clientes que migren a una versión compatible que incluya la solución para esta vulnerabilidad.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-ftd-dos
Vulnerabilidad
CVE-2019-12693
Impacto
Una vulnerabilidad en la función de Copia segura (SCP) del software Cisco Adaptive Security Appliance (ASA) podría permitir que un atacante remoto autenticado cause una condición de denegación de servicio (DoS).
Productos Afectados
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Cisco ASA Software versiones 9.5 y anteriores, así como la Versión 9.7, han llegado al final del mantenimiento del software. Se aconseja a los clientes que migren a una versión compatible que incluya la solución para esta vulnerabilidad.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-scp-dos
Vulnerabilidad
CVE-2019-12695
Impacto
Una vulnerabilidad en Clientless SSL VPN (WebVPN) portal de Cisco Adaptive Security Appliance (ASA) y en el Software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado realice un ataque de scripting entre sitios (XSS) contra un usuario de La interfaz web de un dispositivo afectado.
Productos Afectados
Esta vulnerabilidad afecta a los productos de Cisco que ejecutan el software Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense (FTD) cuando se configura para WebVPN.
Las versiones vulnerable son:
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Cisco ASA Software versiones 9.5 y anteriores, así como la Versión 9.7, han llegado al final del mantenimiento del software, esta situación también sucede con las versiones de Cisco FMC y FTD anteriores a 6.2.3. Se aconseja a los clientes que migren a una versión compatible que incluya la solución para esta vulnerabilidad.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-xss
Vulnerabilidad
CVE-2019-12710
Impacto
Una vulnerabilidad en la interfaz web de Cisco Unified Communications Manager y Cisco Unified Communications Manager Session Management Edition (SME) podría permitir que un atacante remoto autenticado afecte la confidencialidad de un sistema afectado mediante la ejecución de consultas SQL arbitrarias.
Productos Afectados
En el momento de la publicación, esta vulnerabilidad afectaba las siguientes versiones de Cisco Unified Communications Manager y Cisco Unified Communications Manager SME:
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-cuc-inject
Vulnerabilidad
CVE-2019-12707
Impacto
Una vulnerabilidad en la interfaz web de múltiples productos de Cisco Unified Communications podría permitir que un atacante remoto no autenticado realice un ataque de scripting entre sitios (XSS) contra un usuario de la interfaz basada en web del software afectado.
Productos Afectados
En el momento de la publicación, esta vulnerabilidad afectaba a los siguientes productos y lanzamientos de Cisco:
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-cuc-xss
Vulnerabilidad
CVE-2019-12715
CVE-2019-12716
Impacto
Una vulnerabilidad en la interfaz basada en la web de Cisco Unified Communications Manager y Cisco Unified Communications Manager Session Management Edition (SME) podría permitir que un atacante remoto no autenticado realice un ataque de scripting entre sitios (XSS) contra un usuario de la web interfaz del software afectado.
Productos Afectados
En el momento de la publicación, esta vulnerabilidad afectaba las siguientes versiones de Cisco Unified Communications Manager y Cisco Unified Communications Manager SME:
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-cucm-xss-12715
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-cucm-xss-12716
Vulnerabilidad
CVE-2019-12711
Impacto
Una vulnerabilidad en la interfaz web de Cisco Unified Communications Manager y Cisco Unified Communications Manager Session Management Edition (SME) podría permitir que un atacante remoto no autenticado acceda a información confidencial o cause una condición de denegación de servicio (DoS).
Productos Afectados
En el momento de la publicación, esta vulnerabilidad afectaba las siguientes versiones de Cisco Unified Communications Manager y Cisco Unified Communications Manager SME:
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-cucm-xxe
Vulnerabilidad
CVE-2019-12706
Impacto
Una vulnerabilidad en la funcionalidad Sender Policy Framework (SPF) del software Cisco AsyncOS para Cisco Email Security Appliance (ESA) podría permitir que un atacante remoto no autenticado omita los filtros de usuario configurados en un dispositivo afectado.
Productos Afectados
En el momento de la publicación, esta vulnerabilidad afectaba al software Cisco AsyncOS para las versiones del dispositivo de seguridad de correo electrónico de Cisco (ESA) anteriores a la versión 13.5.
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-esa-bypass
Vulnerabilidad
CVE-2019-12701
Impacto
Una vulnerabilidad en la función de inspección de archivos y malware del software Cisco Firepower Management Center (FMC) podría permitir que un atacante remoto no autenticado omitiera las políticas de inspección de archivos y malware en un sistema afectado.
Productos Afectados
En el momento de la publicación, esta vulnerabilidad afectaba al software Cisco FMC que ejecutaba versiones de Cisco VDB Fingerprint Database anteriores a 327.
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fire-bypass
Vulnerabilidad
CVE-2019-12696
CVE-2019-12697
Impacto
Múltiples vulnerabilidades en el motor de detección de software del sistema Cisco Firepower podrían permitir que un atacante remoto no autenticado omitiera las políticas de malware y archivos configuradas para los tipos de archivos RTF y RAR.
Productos Afectados
Estas vulnerabilidades afectan los siguientes productos de Cisco si se ejecuta una versión vulnerable del software Cisco Firepower:
Las versiones vulnerables de CISCO FTD van desde 6.1.0 a la 6.4.0
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Las versiones de software Cisco FMC y FTD 6.0.1 y anteriores han llegado al final del mantenimiento del software. Se aconseja a los clientes que migren a una versión compatible que incluya la solución para esta vulnerabilidad.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-firepwr-bypass
Vulnerabilidad
CVE-2019-12691
Impacto
Una vulnerabilidad en la interfaz de administración basada en la web del software Cisco Firepower Management Center (FMC) podría permitir que un atacante remoto autenticado realice un ataque transversal de directorio en un dispositivo afectado.
Productos Afectados
Esta vulnerabilidad afecta al software Cisco FMC, desde la versión 6.1.0 (y anteriores) hasta 6.2.3
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Las versiones de software Cisco FMC y FTD 6.0.1 y anteriores han llegado al final del mantenimiento del software. Se aconseja a los clientes que migren a una versión compatible que incluya la solución para esta vulnerabilidad.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fmc-dir-trav
Vulnerabilidad
CVE-2019-12694
Impacto
Una vulnerabilidad en la interfaz de línea de comando (CLI) del software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante local autenticado con privilegios administrativos ejecute comandos en el sistema operativo subyacente con privilegios de root.
Productos Afectados
Esta vulnerabilidad afecta al software Cisco FTD, desde la versión 6.1.0 (y anteriores) hasta 6.4.0
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Las versiones de software Cisco FMC y FTD 6.0.1 y anteriores han llegado al final del mantenimiento del software. Se aconseja a los clientes que migren a una versión compatible que incluya la solución para esta vulnerabilidad.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-ftd-cmdinj
Vulnerabilidad
CVE-2019-12714
Impacto
Una vulnerabilidad en la interfaz de administración basada en web de Cisco IC3000 Industrial Compute Gateway podría permitir que un atacante remoto autenticado cause una condición de denegación de servicio (DoS) en un dispositivo afectado.
Productos Afectados
En el momento de la publicación, esta vulnerabilidad afectaba a las versiones del software Cisco IC3000 Industrial Compute Gateway anteriores a la versión 1.1.1.
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-ic3000-icg-dos
Vulnerabilidad
CVE-2019-12631
Impacto
Una vulnerabilidad en el portal de invitados basado en la web de Cisco Identity Services Engine (ISE) podría permitir que un atacante remoto no autenticado realice un ataque de scripting entre sitios (XSS) contra un usuario de la interfaz de administración basada en la web.
Productos Afectados
En el momento de la publicación, esta vulnerabilidad afectaba a las versiones de Cisco ISE Software anteriores a:
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-ise-xss
Vulnerabilidad
CVE-2019-12712
CVE-2019-12713
Impacto
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Prime Infrastructure podría permitir que un atacante remoto no autenticado realice un ataque de scripting entre sitios (XSS) contra un usuario de la interfaz de administración basada en web del software afectado.
Productos Afectados
En el momento de la publicación, esta vulnerabilidad afectaba a las versiones del software Cisco Prime Infrastructure anteriores a la versión 3.7.
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-pi-xss-12712
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-pi-xss-12713
Vulnerabilidad
CVE-2019-12630
Impacto
Una vulnerabilidad en la función de deserialización de Java utilizada por Cisco Security Manager podría permitir que un atacante remoto no autenticado ejecute comandos arbitrarios en un dispositivo afectado.
Productos Afectados
En el momento de la publicación, esta vulnerabilidad afectaba a las versiones de Cisco Security Manager anteriores a la versión 4.18.
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-sm-java-deserial
Vulnerabilidad
CVE-2019-15259
Impacto
Una vulnerabilidad en el software Cisco Unified Contact Center Express (UCCX) podría permitir que un atacante remoto no autenticado realice un ataque de división de respuesta HTTP.
Productos Afectados
En el momento de la publicación, esta vulnerabilidad afectaba a las versiones del software Cisco UCCX anteriores a 11.6 (2).
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-uccx-http
Vulnerabilidad
CVE-2019-15272
Impacto
Una vulnerabilidad en la interfaz basada en la web de Cisco Unified Communications Manager y Cisco Unified Communications Manager Session Management Edition (SME) podría permitir que un atacante remoto no autenticado eluda las restricciones de seguridad.
Productos Afectados
En el momento de la publicación, esta vulnerabilidad afectaba las siguientes versiones de Cisco Unified Communications Manager y Cisco Unified Communications Manager SME:
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-ucm-secbypass
Vulnerabilidad
CVE-2019-12673
Impacto
Una vulnerabilidad en el motor de inspección FTP del software Cisco Adaptive Security (ASA) y el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en un dispositivo afectado.
Productos Afectados
Esta vulnerabilidad afecta a los productos de Cisco si están ejecutando una versión vulnerable del software Cisco ASA o del software Cisco FTD que está configurado para realizar una inspección FTP.
Las versiones vulnerables son:
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-dos
Vulnerabilidad
CVE-2019-15256
Impacto
Una vulnerabilidad en la función de Internet Key Exchange versión 1 (IKEv1) del software del dispositivo de seguridad adaptable de Cisco (ASA) y el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado desencadene una recarga de un dispositivo afectado, resultando en un condición de denegación de servicio (DoS).
Productos Afectados
Esta vulnerabilidad afecta a los siguientes productos de Cisco cuando se ejecuta una versión vulnerable de Cisco ASA Software o Cisco FTD Software en interfaces que tienen el protocolo IKEv1 habilitado para conexiones LAN a LAN o VPN de acceso remoto Ipsec:
Las versiones afectadas son:
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-ftd-ikev1-dos
Vulnerabilidad
CVE-2019-12678
Impacto
Una vulnerabilidad en el módulo de Session Initiation Protocol (SIP) inspection del Software de Cisco Adaptive Security Appliance (ASA) y del Software de Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en un afectado dispositivo.
Productos Afectados
Esta vulnerabilidad afecta a los productos de Cisco que ejecutan una versión vulnerable de Cisco ASA Software o Cisco FTD Software y que tienen habilitada la función de inspección SIP. La inspección SIP está habilitada de forma predeterminada en el software Cisco ASA y el software FTD.
Versiones afectadas:
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Cisco ASA Software versiones 9.5 y anteriores, así como la Versión 9.7, han llegado al final del mantenimiento del software, esta situación también sucede con las versiones de Cisco FMC y FTD anteriores a 6.2.3. Se aconseja a los clientes que migren a una versión compatible que incluya la solución para esta vulnerabilidad.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-ftd-sip-dos
Vulnerabilidad
CVE-2019-12676
Impacto
Una vulnerabilidad en la implementación Open Shortest Path First (OSPF) del software Cisco Adaptive Security Appliance (ASA) y del Software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante adyacente no autenticado provoque una recarga de un dispositivo afectado, lo que resultaría en una negación Condición de servicio (DoS).
Productos Afectados
Esta vulnerabilidad afecta a los productos de Cisco que ejecutan una versión vulnerable del software Cisco ASA o del software Cisco FTD que está configurado para admitir el enrutamiento OSPF.
Versiones afectadas:
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Cisco ASA Software versiones 9.5 y anteriores, así como la Versión 9.7, han llegado al final del mantenimiento del software, esta situación también sucede con las versiones de Cisco FMC y FTD anteriores a 6.2.3. Se aconseja a los clientes que migren a una versión compatible que incluya la solución para esta vulnerabilidad.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-ospf-lsa-dos
Vulnerabilidad
CVE-2019-12677
Impacto
Una vulnerabilidad en la función Secure Sockets Layer (SSL) VPN del software de Cisco dispositivo Adaptive Security Appliance (ASA) podría permitir que un atacante remoto autenticado cause una condición de denegación de servicio (DoS) que impida la creación de una nueva conexión SSL/ Transport Layer Security (TLS) a un dispositivo afectado.
Productos Afectados
Esta vulnerabilidad afecta a los productos de Cisco que ejecutan una versión vulnerable del software Cisco ASA y que tienen habilitada la VPN SSL sin cliente o la VPN SSL AnyConnect.
Versiones afectadas:
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Cisco ASA Software versiones 9.5 y anteriores, así como la Versión 9.7, han llegado al final del mantenimiento del software. Se aconseja a los clientes que migren a una versión compatible que incluya la solución para esta vulnerabilidad.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-ssl-vpn-dos
Vulnerabilidad
CVE-2019-1915
Impacto
Una vulnerabilidad en la interfaz web de Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM y Presence (Unified CM IM&P) y Cisco Unity Connection podría permitir a un atacante remoto no autenticado llevar a cabo un ataque de falsificación de solicitud entre sitios (CSRF) en un sistema afectado.
Productos Afectados
Esta vulnerabilidad afecta a Cisco Unified Communications Manager, Cisco Unified Communications Manager SME, Cisco Unified CM IM&P Service y Cisco Unity Connection.
Versiones afectadas:
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-cucm-csrf
Vulnerabilidad
CVE-2019-12690
Impacto
Una vulnerabilidad en la interfaz de usuario web de Cisco Firepower Management Center (FMC) podría permitir que un atacante remoto autenticado inyecte comandos arbitrarios que se ejecutan con los privilegios del usuario root del sistema operativo subyacente.
Productos Afectados
Esta vulnerabilidad afecta al software Cisco FMC., desde la versión 6.1.0 hasta 6.0.0
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fmc-com-inj
Vulnerabilidad
CVE-2019-12687
CVE-2019-12688
Impacto
Una vulnerabilidad en la interfaz de usuario web de Cisco Firepower Management Center (FMC) podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios en un dispositivo afectado.
Productos Afectados
Esta vulnerabilidad afecta al software Cisco FMC desde la versión 6.1.0 (y anteriores) hasta 6.4.0
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fmc-rce
Vulnerabilidad
CVE-2019-12674
CVE-2019-12675
Impacto
Múltiples vulnerabilidades en la función de instancias múltiples del software Cisco Firepower Threat Defense (FTD) podrían permitir que un atacante local autenticado escape del contenedor para su instancia FTD y ejecute comandos con privilegios de root en el espacio de nombres del host.
Productos Afectados
Estas vulnerabilidades afectan los siguientes productos de Cisco si están ejecutando una versión vulnerable del software Cisco FTD que está configurado para operación de varias instancias:
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-ftd-container-esc
Vulnerabilidad
CVE-2019-12700
Impacto
Una vulnerabilidad en Pluggable Authentication Module (PAM) utilizado en Cisco Firepower Threat Defense (FTD) Software, Cisco Firepower Management Center (FMC) Software, y Cisco FXOS Software podría permitir que un atacante remoto autenticado cause una denegación de servicio (DoS).
Productos Afectados
Esta vulnerabilidad afecta Cisco FTD Software, FMC Software, and FXOS Software que se ejecutan en cualquier producto Cisco.
Las versiones afectadas son:
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-ftd-fpmc-dos
Vulnerabilidad
CVE-2019-12699
Impacto
Múltiples vulnerabilidades en la CLI del software Cisco FXOS y del software Cisco Firepower Threat Defense (FTD) podrían permitir que un atacante local autenticado ejecute comandos en el sistema operativo (SO) subyacente con privilegios de root.
Productos Afectados
Estas vulnerabilidades afectan las versiones del software Cisco FXOS y Cisco FTD cuando se ejecutan en las siguientes plataformas:
Las versiones afectadas son:
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fxos-cmd-inject
Vulnerabilidad
CVE-2019-12679
CVE-2019-12680
CVE-2019-12681
CVE-2019-12682
CVE-2019-12683
CVE-2019-12684
CVE-2019-12685
CVE-2019-12686
Impacto
Múltiples vulnerabilidades en la interfaz de administración basada en web del software Cisco Firepower Management Center (FMC) podrían permitir que un atacante remoto autenticado ejecute inyecciones SQL arbitrarias en un dispositivo afectado.
Productos Afectado
Estas vulnerabilidades afectan al software Cisco FMC, desde la versión 6.1.0 (y anteriores) hasta 6.4
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fmc-sql-inj
Vulnerabilidad
CVE-2019-12689
Impacto
Una vulnerabilidad en la interfaz de administración basada en web del software Cisco Firepower Management Center (FMC) podría permitir que un atacante remoto autenticado ejecute código arbitrario en el sistema operativo subyacente de un dispositivo afectado.
Productos Afectados
Estas vulnerabilidades afectan al software Cisco FMC, desde la versión 6.1.0 (y anteriores) hasta 6.2
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-fmc-rce-12689
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00061-001