DenegaciĆ³n de servicio en productos de Cisco

DenegaciĆ³n de servicio en productos de Cisco
Jue, 24/08/2023 – 08:53

Recursos Afectados

La vulnerabilidad CVE-2023-20168 afecta a los siguientes productos de Cisco si ejecutan una versiĆ³n vulnerable del software Cisco NX-OS con la opciĆ³n de solicitud dirigida habilitada para TACACS+, RADIUS o ambos:

  • MDS 9000 Series Multilayer Switches (CSCwe72670);
  • Nexus 1000 Virtual Edge for VMware vSphere (CSCwe72673);
  • Nexus 1000V Switch for Microsoft Hyper-V (CSCwe72673);
  • Nexus 1000V Switch for VMware vSphere (CSCwe72673);
  • Nexus 3000 Series Switches (CSCwe72648);
  • Nexus 5500 y 5600 Platform Switches (CSCwe72674);
  • Nexus 6000 Series Switches (CSCwe72674);
  • Nexus 7000 Series Switches (CSCwe72368);
  • Nexus 9000 Series Switches en modo NX-OS autĆ³nomo (CSCwe72648).

La vulnerabilidad CVE-2023-20169 afecta a los siguientes productos de Cisco si ejecutan el software Cisco NX-OS versiĆ³n 10.3(2) y el protocolo IS-IS estĆ” habilitado en el software:

  • Nexus 3000 Series Switches;
  • Nexus 9000 Series Switches en modo NX-OS autĆ³nomo.

La vulnerabilidad CVE-2023-20200 afecta a los siguientes productos de Cisco si ejecutan una versiĆ³n vulnerable del software Cisco FXOS o del software Cisco UCS y tienen el servicio SNMP habilitado:

  • Firepower 4100 Series (CSCvi80806);
  • Firepower 9300 Security Appliances (CSCvi80806);
  • UCS 6300 Series Fabric Interconnects (CSCwd38796, CSCwe12029).
DescripciĆ³n

Cisco ha publicado 3 vulnerabilidades de severidad alta que podrĆ­an provocar que un atacante realice una denegaciĆ³n de servicio.Ā 

4 – Alta
SoluciĆ³n

Cisco ha lanzado actualizaciones que solucionan estas vulnerabilidades. Para mĆ”s informaciĆ³n, consultar el apartado ‘Fixed Software’.

Detalle
  • La vulnerabilidad CVE-2023-20168, en la autenticaciĆ³n remota TACACS+ y RADIUS, podrĆ­a permitir que un atacante local, no autenticado, provoque que un dispositivo afectado se recargue inesperadamente, lo que resultarĆ­a en una condiciĆ³n de denegaciĆ³n de servicio (DoS).
  • La vulnerabilidad CVE-2023-20169, en el protocolo de sistema intermedio al sistema intermedio (IS-IS, Intermediate System to intermediate System) del software Cisco NX-OS, podrĆ­a permitir a un atacante adyacente, no autenticado, provocar que el proceso IS-IS se reinicie inesperadamente, lo que podrĆ­a provocar que el dispositivo afectado se recargue y con ello, una condiciĆ³n de denegaciĆ³n de servicio (DoS).
  • La vulnerabilidad CVE-2023-20200, en el servicio del Protocolo simple de administraciĆ³n de red (SNMP, Simple Mail Transfer Protocol) del software Cisco FXOS, podrĆ­a permitir que un atacante remoto autenticado provoque una condiciĆ³n de denegaciĆ³n de servicio (DoS). en un dispositivo afectado.

Ā 

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.