MĂșltiples vulnerabilidades en productos de Cisco

MĂșltiples vulnerabilidades en productos de Cisco
Jue, 17/08/2023 – 09:25

Recursos Afectados
  • Cisco ThousandEyes Enterprise Agent Release, versiones 0.216 y anteriores;
  • Cisco Duo Device Health Application para Windows, versiones 5.0.0 y 5.1.0;
  • Cisco Unified CM y Unified CM SME, versiones 11.5(1), 12.5(1) y 14;
  • Secure Endpoint Connector, versiones anteriores a:
    • 1.22.0 (Linux y MacOS);
    • 7.5.13.21586 (Windows);
    • 8.1.7.21585 (Windows).
  • Secure Endpoint Private Cloud, versiones anteriores a 3.8.0.
DescripciĂłn

Cisco ha notificado 5 vulnerabilidades de severidad alta, que podrĂ­an permitir a un atacante ejecutar comandos arbitrarios como root, sobrescribir archivos arbitrarios, realizar inyecciones SQL y provocar una denegaciĂłn de servicio (DoS).

4 – Alta
SoluciĂłn

Cisco ha publicado actualizaciones para solucionar estas vulnerabilidades.

Consultar la secciĂłn de ‘referencias’ e identificar el apartado ‘Fixed Software‘ de cada aviso oficial para obtener el detalle de cada actualizaciĂłn.

Detalle
  • La vulnerabilidad se debe a una incorrecta validaciĂłn de los argumentos CLI proporcionados por el usuario, permitiendo a un atacante utilizar comandos maliciosos en el prompt. Se ha asignado el identificador CVE-2023-20224 para esta vulnerabilidad.
  • Un atacante podrĂ­a explotar esta vulnerabilidad mediante el uso de claves criptogrĂĄficas para sobrescribir archivos con un nivel de privilegios de SYSTEM. Se ha asignado el identificador CVE-2023-20229 para esta vulnerabilidad.
  • Enviando peticiones HTTP maliciosas al dispositivo afectado, un usuario malicioso podrĂ­a modificar informaciĂłn de la base de datos o escalar privilegios. Se ha asignado el identificador CVE-2023-20211 para esta vulnerabilidad.
  • Al descomprimir un archivo, no se comprueba correctamente la finalizaciĂłn del proceso, lo que podrĂ­a provocar un bucle infinito y el fallo del dispositivo. Se ha asignado el identificador CVE-2023-20197 para esta vulnerabilidad.
  • Un error lĂłgico en la gestiĂłn de la memoria del producto afectado podrĂ­a provocar su reinicio inesperado, resultando en una condiciĂłn DoS. Se ha asignado el identificador CVE-2023-20212 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.