Alerta de Ciberseguridad por múltiples vulnerabilidades en productos de Cisco

  • 24/08/2023
  • 210
Alerta de Ciberseguridad por múltiples vulnerabilidades en productos de Cisco

Con fecha 24 de agosto del 2023, Cisco ha publicado 3 vulnerabilidades de severidad alta que podrían provocar que un atacante realice una denegación de servicio.

Recursos afectados:
La vulnerabilidad CVE-2023-20168 afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable del software Cisco NX-OS con la opción de solicitud dirigida habilitada para TACACS+, RADIUS o ambos:

  • MDS 9000 Series Multilayer Switches CSCwe72670;
  • Nexus 1000 Virtual Edge for VMware vSphere CSCwe72673;
  • Nexus 1000V Switch for Microsoft Hyper-V CSCwe72673;
  • Nexus 1000V Switch for VMware vSphere CSCwe72673;
  • Nexus 3000 Series Switches CSCwe72648;
  • Nexus 5500 y 5600 Platform Switches CSCwe72674;
  • Nexus 6000 Series Switches CSCwe72674;
  • Nexus 7000 Series Switches CSCwe72368;
  • Nexus 9000 Series Switches en modo NX-OS autónomo (CSCwe72648).
  • La vulnerabilidad CVE-2023-20169 afecta a los siguientes productos de Cisco si ejecutan el software Cisco NX-OS versión 10.3 y el protocolo IS-IS está habilitado en el software:
  • Nexus 3000 Series Switches;
  • Nexus 9000 Series Switches en modo NX-OS autónomo.
  • La vulnerabilidad CVE-2023-20200 afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable del software Cisco FXOS o del software Cisco UCS y tienen el servicio SNMP habilitado:
  • Firepower 4100 Series CSCvi80806;
  • Firepower 9300 Security Appliances CSCvi80806;
  • UCS 6300 Series Fabric Interconnects CSCwd38796, CSCwe12029.

 

Solución:
Cisco ha lanzado actualizaciones que solucionan estas vulnerabilidades. Para más información, consultar el apartado “Fixed Software”.

Detalles:

  • La vulnerabilidad CVE-2023-20168, en la autenticación remota TACACS+ y RADIUS, podría permitir que un atacante local, no autenticado, provoque que un dispositivo afectado se recargue inesperadamente, lo que resultaría en una condición de denegación de servicio.
  • La vulnerabilidad CVE-2023-20169, en el protocolo de sistema intermedio al sistema intermedio del software Cisco NX-OS, podría permitir a un atacante adyacente, no autenticado, provocar que el proceso IS-IS se reinicie inesperadamente, lo que podría provocar que el dispositivo afectado se recargue y con ello, una condición de denegación de servicio.
  • La vulnerabilidad CVE-2023-20200, en el servicio del Protocolo simple de administración de red del software Cisco FXOS, podría permitir que un atacante remoto autenticado provoque una condición de denegación de servicio (DoS). en un dispositivo afectado.