Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en productos de Cisco
Jue, 28/09/2023 – 09:33

Recursos Afectados

La vulnerabilidad de severidad crítica afecta a Cisco Catalyst SD-WAN Manager, versiones 20.9.3.2 y 20.11.1.2.

El listado de productos afectados por el resto de vulnerabilidades pueden consultarse en las referencias.

Descripción

Heba Farahat, Hosam Gemei of Liquid C2 (CVE-2023-20254) y Cisco han reportado 12 vulnerabilidades, de las cuales 1 es de severidad crítica, 10 de severidad alta y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante acceder a una instancia afectada o causar una condición de denegación de servicio (DoS).

5 – Crítica
Solución

Cisco ha publicado actualizaciones para solucionar estas vulnerabilidades.

Consultar la sección de «Referencias» e identificar el apartado «Fixed Software« de cada aviso oficial para obtener el detalle de cada actualización.

Detalle
  • CVE-2023-20252: vulnerabilidad crítica en las API de SAML (Security Assertion Markup Language), que podría permitir a un atacante remoto no autenticado obtener acceso no autorizado a la aplicación como un usuario arbitrario.

Para el resto de vulnerabilidades de severidades altas y medias reportadas se han asignado los siguientes códigos: CVE-2023-20034, CVE-2023-20253, CVE-2023-20254, CVE-2023-20231, CVE-2023-20187, CVE-2023-20227, CVE-2023-20223, CVE-2023-20033, CVE-2023-20226, CVE-2023-20186 y CVE-2023-20262 (esta última es media).

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.