Múltiples vulnerabilidades en productos de Cisco
INCIBE-2023-0417
La vulnerabilidad de severidad crítica afecta a Cisco Catalyst SD-WAN Manager, versiones 20.9.3.2 y 20.11.1.2.
El listado de productos afectados por el resto de vulnerabilidades pueden consultarse en las referencias.
Heba Farahat, Hosam Gemei of Liquid C2 (CVE-2023-20254) y Cisco han reportado 12 vulnerabilidades, de las cuales 1 es de severidad crítica, 10 de severidad alta y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante acceder a una instancia afectada o causar una condición de denegación de servicio (DoS).
Cisco ha publicado actualizaciones para solucionar estas vulnerabilidades.
Consultar la sección de "Referencias" e identificar el apartado "Fixed Software" de cada aviso oficial para obtener el detalle de cada actualización.
- CVE-2023-20252: vulnerabilidad crítica en las API de SAML (Security Assertion Markup Language), que podría permitir a un atacante remoto no autenticado obtener acceso no autorizado a la aplicación como un usuario arbitrario.
Para el resto de vulnerabilidades de severidades altas y medias reportadas se han asignado los siguientes códigos: CVE-2023-20034, CVE-2023-20253, CVE-2023-20254, CVE-2023-20231, CVE-2023-20187, CVE-2023-20227, CVE-2023-20223, CVE-2023-20033, CVE-2023-20226, CVE-2023-20186 y CVE-2023-20262 (esta última es media).
