Se han reportado nuevos avisos de seguridad sobre múltiples vulnerabilidades que afectan a productos de Cisco, que permitirían a un atacante obtener acceso a una instancia afectada, realizar inyección de comandos, provocar denegación de servicios (DoS), entre otros.
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Crítica”, 7 (siete) de severidad “Alta” y 7 (siete) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2023-20252, de severidad “Crítica” y con puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla de comprobación en la autenticación de las API de Security Asertion Markup Language (SAML) de Cisco Catalyst SD-WAN Manager. Esto permitiría a un actor malicioso remoto no autenticado a través de solicitudes especialmente diseñadas enviadas a las API de SAML, obtener acceso no autorizado y generar un token de autorización para acceder a la aplicación afectada.
- CVE-2023-20231, de severidad “Alta” y con puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla de validación de entradas de datos del usuario en la interfaz de usuario web del software Cisco IOS XE. Esto permitiría a un actor malicioso remoto autenticado con una cuenta del tipo “Lobby embassador” no habilitada por defecto a través de envíos de entradas especialmente diseñadas a la interfaz del usuario web, realizar ataques de inyección y ejecución de comandos CLI arbitrarios con privilegios de nivel 15 en el sistema afectado.
- CVE-2023-20227, de severidad “Alta” y con puntuación asignada de 8.6. Esta vulnerabilidad se debe a una falla de seguridad en la gestión de paquetes Layer 2 Tunneling Protocol (L2TP) del software Cisco IOS XE. Esto permitiría a un actor malicioso remoto no autenticado a través de envíos de paquetes L2TP especialmente diseñados, provocar una condición de denegación de servicios (DoS) en el sistema afectado.
Se puede acceder al listado completo de vulnerabilidades aquí
Algunos productos afectados son:
- Switches Catalyst serie 9300.
- Switches Catalyst serie 9400.
- Cloud Services Routers 1000V Series.
Para acceder al listado completo de productos afectados ingrese aquí
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace:
Referencias:
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-cisco-2
- https://nvd.nist.gov/vuln/detail/CVE-2023-20252
- https://nvd.nist.gov/vuln/detail/CVE-2023-20231
- https://nvd.nist.gov/vuln/detail/CVE-2023-20227
- https://sec.cloudapps.cisco.com/security/center/publicationListing.x
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vman-sc-LRLfu2z
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-cmdij-FzZAeXAy
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-l2tp-dos-eB5tuFmV
- https://www.cisco.com/c/en/us/support/index.html