Con fecha 30 de septiembre del 2022, la empresa estadounidense Cisco System ha publicado actualizaciones que abordan múltiples vulnerabilidades de severidad alta que afectan a algunos de sus productos.

Recursos afectados:

•  Catalyst 9100 Series Access Points,
• Catalyst 9800-CL Wireless Controllers para cloud,
• Catalyst 9800 Embedded Wireless Controllers para Catalyst 9300, 9400, y 9500 Series Switches,
• Catalyst 9800 Series Wireless Controllers,
• Embedded Wireless Controllers en Catalyst Access Points,
• Catalyst 3650, 3850, 9300, 9400, 9500, 9600 Series Switches,
• Cisco Catalyst 9200 Series Switches,
• ASR 1000 Series Embedded Services Processors modelos ESP 100-X y ESP 200-X,
• Catalyst 8500 Series Edge Platforms modelos C8500-12X4QC y C8500-12X.

Descripción:

La explotación exitosa de estas vulnerabilidades podría permitir a un ciberdelincuente realizar una:

• Denegación de servicio (DoS),
• Ejecución de código arbitrario,
• Escalada de privilegios.

Recomendaciones:

Realizar las actualizaciones correspondientes.

En cualquier caso, Cisco advierte que cada empresa debe asegurarse que los dispositivos que se van a actualizar contienen suficiente memoria y confirmar que las configuraciones actuales de hardware y software seguirán siendo compatibles con la nueva versión. Ante cualquier duda, se aconseja a los clientes que se pongan en contacto con el Centro de Asistencia Técnica (TAC) de Cisco o con sus proveedores de mantenimiento contratados.

Referencias:

• https://www.cisco.com/c/es_es/support/index.html