Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a productos Cisco, que permitirían a un atacante realizar ejecución remota de código (RCE), inyección de comandos, entre otros.
Las vulnerabilidades reportadas se componen de 5 (cinco) de severidad “Alta” y 28 (veintiocho) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2023-20102, de severidad “alta” y con puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla de validación de datos de entrada en Cisco Secure Network Analytics. Esto permitiría a un atacante remoto a través de la interfaz de administración basada en web, enviar una solicitud HTTP especialmente diseñada y realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2023-20117 y CVE-2023-20128, ambas de severidad “alta” y con puntuación asignada de 7.2. Estas vulnerabilidades se deben a una falla de validación de datos de entrada en Cisco Small Business RV320 y RV325 Dual Gigabit WAN VPN Routers. Esto permitiría a un atacante remoto autenticado como administrador a través de la interfaz de administración basada en web, realizar inyección y ejecución de comandos arbitrarios en el sistema afectado.
Para visualizar la lista detallada de las vulnerabilidades subsanadas, ingresar al siguiente enlace.
Los principales productos afectados son:
- Cisco Secure Network Analytics, versión 7.4.1 y anteriores.
- Cisco Small Business RV320 y RV325 Dual Gigabit WAN VPN Routers, todas las versiones.
- Cisco EPNM Release, versión 7.0.0 y anteriores.
- Cisco Secure Network Analytics, versiones anteriores a 7.4.2.
Puede acceder al listado completo de productos afectados aquí
Recomendamos acceder a la actualización correspondiente proporcionada por el fabricante en el siguiente enlace:
Referencias:
- https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1551/
- https://nvd.nist.gov/vuln/detail/CVE-2023-20102
- https://nvd.nist.gov/vuln/detail/CVE-2023-20117
- https://nvd.nist.gov/vuln/detail/CVE-2023-20128
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-stealthsmc-rce-sfNBPjcS
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv32x-cmdinject-cKQsZpxL
- https://sec.cloudapps.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
- https://www.cisco.com/c/en/us/support/index.html