raquel.loma
Jue, 08/06/2023 – 09:29
- Cisco Expressway Series
- Cisco TelePresence VCS
- Cisco Unified CM IM&P
- Cisco ASA: versiones 9.16.4, 9.18.2 y 9.18.2.5.
- Cisco FTD: versiones 7.2.1, 7.2.2 y 7.2.3.
- Cisco AnyConnect Secure Mobility Client (Windows)
- Cisco Secure Client (Windows)
Cisco ha notificado 5 vulnerabilidades de las cuales, 4 son de severidad alta y una de ellas de severidad crĂtica, que podrĂan permitir a un atacante autenticado, con credenciales de solo lectura, de nivel de administrador, eleve sus privilegios a administrador con credenciales de lectura y escritura en un sistema afectado.Â
Cisco ha lanzado actualizaciones para solucionar estas vulnerabilidades.
Ver la secciĂłn de ‘referencias’ e identificar la secciĂłn de ‘Fixed Software‘ de cada aviso oficial.
La vulnerabilidad de severidad crĂtica se basa en una escalada de privilegios. Un atacante podrĂa explotar esta vulnerabilidad al autenticarse en la aplicaciĂłn como administrador de solo lectura y enviar una solicitud manipulada a la interfaz de administraciĂłn basada en web. Su explotaciĂłn podrĂa permitir al atacante alterar las contraseñas de cualquier usuario en el sistema, incluido un usuario administrativo de lectura y escritura, y luego hacerse pasar por ese usuario. Se ha asignado el identificador CVE-2023-20105 para esta vulnerabilidad.
Se han asignado los identificadores CVE-2023-20192, CVE-2023-20108, CVE-2023-20006, CVE-2023-20178 para estas vulnerabilidades.
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.