Recientemente CISCO ha publicado actualizaciones de seguridad que corrigen 10 vulnerabilidades de impacto alto y 7 de impacto medio, en el software de CISCO IOS, IOS XE y Access Point en versiones vulnerables, que podrían permitir a un atacante explotar algunas de estas vulnerabilidades para provocar denegación de servicio, escalar privilegios, entre otros.
Las vulnerabilidades de criticidad alta han sido identificadas como: CVE-2024-20303, CVE-2024-20311, CVE-2024-20312, CVE-2024-20313,CVE-2024-20271, CVE-2024-20265, CVE-2024-20259, CVE-2024-20307, CVE-2024-20308, CVE-2024-20276, CVE-2024-20314.
Productos afectados
- Software de Cisco IOS XE
- Software de Cisco IOS
- Software de Cisco Access Point
- 6300 Series Embedded Services APs
- Aironet 1540 Series APs
- Aironet 1560 Series APs
- Aironet 1800 Series APs
- Aironet 2800 Series APs
- Aironet 3800 Series APs
- Aironet 4800 APs
- Business 100 Series APs and Mesh Extenders
- Business 200 Series APs
- Catalyst 9100 APs
- Catalyst IW6300 Heavy Duty Series APs
- Integrated APs on 1100 Integrated Services Routers (ISRs)
- Wide Pluggable Form Factor Wi-Fi 6 AP Module for Industrial Routers
Una lista detallada de los productos afectados puede verse en: https://sec.cloudapps.cisco.com/security/center/publicationListing.x
Recomendación
Actualizar a las versiones más recientes, descargándolo desde el sitio web oficial de CISCO.
Referencias
https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75056