Actualizaciones de seguridad para productos Cisco

10/04/2023 Noticias 0

Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a productos Cisco, que permitirían a un atacante realizar ejecución remota de código (RCE), inyección de comandos, entre otros. 

Las vulnerabilidades reportadas se componen de 5 (cinco) de severidad “Alta” y 28 (veintiocho) de severidad “Media”. Las principales se detallan a continuación: 

  • CVE-2023-20102, de severidad “alta” y con puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla de validación de datos de entrada en Cisco Secure Network Analytics. Esto permitiría a un atacante remoto a través de la interfaz de administración basada en web, enviar una solicitud HTTP especialmente diseñada y realizar ejecución remota de código (RCE) en el sistema afectado. 
  • CVE-2023-20117 y CVE-2023-20128, ambas de severidad “alta” y con puntuación asignada de 7.2. Estas vulnerabilidades se deben a una falla de validación de datos de entrada en Cisco Small Business RV320 y RV325 Dual Gigabit WAN VPN Routers. Esto permitiría a un atacante remoto autenticado como administrador a través de la interfaz de administración basada en web, realizar inyección y ejecución de comandos arbitrarios en el sistema afectado. 

Para visualizar la lista detallada de las vulnerabilidades subsanadas, ingresar al siguiente enlace

Los principales productos afectados son:  

  • Cisco Secure Network Analytics, versión 7.4.1 y anteriores. 
  • Cisco Small Business RV320 y RV325 Dual Gigabit WAN VPN Routers, todas las versiones. 
  • Cisco EPNM Release, versión 7.0.0 y anteriores. 
  • Cisco Secure Network Analytics, versiones anteriores a 7.4.2. 

Puede acceder al listado completo de productos afectados aquí 

Recomendamos acceder a la actualización correspondiente proporcionada por el fabricante en el siguiente enlace:  

Referencias: 

Compartir: