Alerta Masiva de Ciberseguridad por múltiples vulnerabilidades en productos de Cisco

  • 04/10/2023
  • 136
Alerta Masiva de Ciberseguridad por múltiples vulnerabilidades en productos de Cisco

Con fecha 28 de septiembre del 2023 Heba Farahat, Hosam Gemei of Liquid C2 y Cisco han reportado 12 vulnerabilidades, de las cuales 1 es de severidad crítica, 10 de severidad alta y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante acceder a una instancia afectada o causar una condición de denegación de servicio.

Recursos afectados:
La vulnerabilidad de severidad crítica afecta a Cisco Catalyst SD-WAN Manager, versiones 20.9.3.2 y 20.11.1.2.
El listado de productos afectados por el resto de las vulnerabilidades puede consultarse en las referencias.

Solución:
Cisco ha publicado actualizaciones para solucionar estas vulnerabilidades.
Consultar la sección de "Referencias" e identificar el apartado " Fixed Software " de cada aviso oficial para obtener el detalle de cada actualización.

Detalles:
CVE-2023-20252: vulnerabilidad crítica en las API de SAML (Security Assertion Markup Lenguaje), que podría permitir a un atacante remoto no autenticado obtener acceso no autorizado a la aplicación como un usuario arbitrario.
Para el resto de vulnerabilidades de severidades altas y medias reportadas se han asignado los siguientes códigos: CVE-2023-20034, CVE-2023-20253, CVE-2023-20254, CVE-2023-20231, CVE-2023-20187, CVE-2023-20227, CVE-2023-20223, CVE-2023-20033, CVE-2023-20226, CVE-2023-20186 y CVE-2023-20262 (esta última es media).

Referencias:
Cisco Catalyst SD-WAN Manager Vulnerabilities https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vman-sc-LRLfu2z
Cisco IOS XE Software Web UI Command Injection Vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-cmdij-FzZAeXAy
Cisco IOS XE Software for ASR 1000 Series Aggregation Services Routers IPv6 Multicast Denial of Service Vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mlre-H93FswRz
Cisco IOS XE Software Layer 2 Tunneling Protocol Denial of Service Vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-l2tp-dos-eB5tuFmV
Cisco DNA Center API Insufficient Access Control Vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-ins-acc-con-nHAVDRBZ
Cisco IOS XE Software for Catalyst 3650 and Catalyst 3850 Series Switches Denial of Service Vulnerability(https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cat3k-dos-ZZA4Gb3r
Cisco IOS XE Software Application Quality of Experience and Unified Threat Defense Denial of Service Vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-appqoe-utd-dos-p8O57p5y
Cisco IOS and IOS XE Software Command Authorization Bypass Vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaascp-Tyj4fEJm