Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a productos Cisco, que permitiría a un atacante remoto no autenticado provocar denegación de servicios (DoS) en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-20020, de severidad “Alta” y con puntuación asignada de 8.6. Esta vulnerabilidad se debe a una falla en la validación de datos de entradas en Device Management Servlet Application de Cisco. Esto permitiría a un atacante remoto no autenticado provocar denegación de servicios (DoS) en el sistema afectado.
Los productos afectados son:
- Cisco BroadWorks Application Delivery Platform Device Management versiones anteriores a 2022.11_1.273.
- Cisco BroadWorks Xtended Services Platform versiones 22.0 y 23.0.
Recomendamos acceder a la actualización correspondiente provista por el fabricante en la siguiente guía:
Referencias: