CISCO ha lanzado actualizaciones de seguridad que abordan múltiples vulnerabilidades de gravedad «alta», «crítica» y “media” encontradas en varios productos.
Productos y Versiones afectados
- RV016, RV042, RV042G y RV082 Routers para pequeñas empresas
- Interfaz de administración web de teléfonos IP de las series 7800 y 8800
- Director de Redes Industriales
- Plataforma de entrega de aplicaciones BroadWorks y plataforma de servicios Xtended
- Enrutadores RV340, RV340W, RV345 y RV345P
- Routers RV160 y RV260 para pequeñas empresas
- Endpoint de colaboración TelePresence y software Room OS
- Orquestador de servicios de red
- Webex Room Phone y Cisco Webex Share
- Agente en la nube de CX
- Centro de Inteligencia Unificada
- Plataforma de entrega de aplicaciones de BroadWorks
Las vulnerabilidades de severidad alta se identifican como:
CVE-2023-20018: Puntuación CVSS 8.6. Esta vulnerabilidad en la interfaz de administración basada en web de los teléfonos IP de las series 7800 y 8800 de Cisco podría permitir que un atacante remoto no autenticado eluda la autenticación en un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario.
CVE-2023-20020: Puntuación CVSS 8.6. Una vulnerabilidad en la aplicación Device Management Servlet de Cisco BroadWorks Application Delivery Platform y Cisco BroadWorks Xtended Services Platform podría permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a una validación de entrada incorrecta al analizar solicitudes HTTP.
La vulnerabilidad de severidad crítica se identifica como:
CVE-2023-20025: Puntuación CVSS 9.0. Esta vulnerabilidad en la interfaz de administración basada en web de los routers de la serie RV042 de Cisco Small Business podría permitir que un atacante remoto no autenticado omita la autenticación en el dispositivo afectado. Esta vulnerabilidad se debe a una validación incorrecta de la entrada del usuario de los paquetes HTTP entrantes.
Y dos vulnerabilidades de severidad media se identifican como:
CVE-2023-20026: Puntuación CVSS 6.5 Una vulnerabilidad en la interfaz de administración basada en web de la serie RV042 de Cisco Small Business Routers podría permitir que un atacante remoto autenticado inyecte comandos arbitrarios en un dispositivo afectado. Esta vulnerabilidad se debe a una validación incorrecta de los campos de entrada del usuario dentro de los paquetes HTTP entrantes.
CVE-2023-20037: Puntuación CVSS 5.4 Una vulnerabilidad en Cisco Industrial Network Director podría permitir que un atacante remoto autenticado realice ataques de secuencias de comandos entre sitios (XSS) almacenadas. La vulnerabilidad se debe a una validación incorrecta del contenido enviado a la aplicación afectada. Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes que contengan valores maliciosos al sistema afectado.
Recomendación
Aplicar las mitigaciones disponibles siguiendo las instrucciones de los boletines de seguridad de la sección Referencias.
Referencias