MĂșltiples vulnerabilidades en productos de Cisco

MĂșltiples vulnerabilidades en productos de Cisco
raquel.loma
Jue, 08/06/2023 – 09:29

Recursos Afectados
  • Cisco Expressway Series
  • Cisco TelePresence VCS
  • Cisco Unified CM IM&P
  • Cisco ASA: versiones 9.16.4, 9.18.2 y 9.18.2.5.
  • Cisco FTD: versiones 7.2.1, 7.2.2 y 7.2.3.
  • Cisco AnyConnect Secure Mobility Client (Windows)
  • Cisco Secure Client (Windows)
DescripciĂłn

Cisco ha notificado 5 vulnerabilidades de las cuales, 4 son de severidad alta y una de ellas de severidad crítica, que podrían permitir a un atacante autenticado, con credenciales de solo lectura, de nivel de administrador, eleve sus privilegios a administrador con credenciales de lectura y escritura en un sistema afectado. 

5 – CrĂ­tica
SoluciĂłn

Cisco ha lanzado actualizaciones para solucionar estas vulnerabilidades.

Ver la secciĂłn de ‘referencias’ e identificar la secciĂłn de ‘Fixed Software‘ de cada aviso oficial.

Detalle

La vulnerabilidad de severidad crítica se basa en una escalada de privilegios. Un atacante podría explotar esta vulnerabilidad al autenticarse en la aplicación como administrador de solo lectura y enviar una solicitud manipulada a la interfaz de administración basada en web. Su explotación podría permitir al atacante alterar las contraseñas de cualquier usuario en el sistema, incluido un usuario administrativo de lectura y escritura, y luego hacerse pasar por ese usuario. Se ha asignado el identificador CVE-2023-20105 para esta vulnerabilidad.

Se han asignado los identificadores CVE-2023-20192, CVE-2023-20108, CVE-2023-20006, CVE-2023-20178 para estas vulnerabilidades.

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.