TLP:CLEAR PAP:WHITE
Boletines de seguridad de Cisco
Descripción
Vulnerabilidades de escalada de privilegios de Cisco Expressway Series y Cisco TelePresence Video Communication Server [crítica].
Múltiples vulnerabilidades en Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS) podrían permitir que un atacante autenticado con credenciales de solo lectura de nivel de administrador eleve sus privilegios a administrador con credenciales de lectura y escritura en un sistema afectado.
CVE-2023-20105, CVE-2023-20192.
Vulnerabilidad de escalada de privilegios en Cisco AnyConnect Secure Mobility Client Software [alta].
Una vulnerabilidad en la función de actualización del cliente del software Cisco AnyConnect Secure Mobility Client para Windows y el software Cisco Secure Client para Windows podría permitir que un atacante local autenticado y con pocos privilegios eleve los privilegios a los del SISTEMA.
CVE-2023-20178.
Vulnerabilidad de denegación de servicio SSL/TLS en Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software para Firepower 2100 Series [alta].
Una vulnerabilidad en la funcionalidad de criptografía SSL/TLS basada en hardware del software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD) para dispositivos Cisco Firepower serie 2100 podría permitir que un atacante remoto no autenticado provoque la recarga de un dispositivo afectado inesperadamente, lo que resulta en una condición de denegación de servicio (DoS).
CVE-2023-20006.
Vulnerabilidad de denegación de servicio en Cisco Unified Communications Manager IM & Presence Service [alta].
Una vulnerabilidad en el servicio de autenticación XCP del servicio de IM y presencia de Cisco Unified Communications Manager (Unified CM IM&P) podría permitir que un atacante remoto no autenticado provoque una interrupción temporal del servicio para todos los usuarios de Cisco Unified CM IM&P que intentan autenticarse en el servicio. , lo que genera una condición de denegación de servicio (DoS).
CVE-2023-20108.
Múltiples vulnerabilidades en Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS) podrían permitir que un atacante autenticado con credenciales de solo lectura de nivel de administrador eleve sus privilegios a administrador con credenciales de lectura y escritura en un sistema afectado.
CVE-2023-20105, CVE-2023-20192.
Vulnerabilidad de escalada de privilegios en Cisco AnyConnect Secure Mobility Client Software [alta].
Una vulnerabilidad en la función de actualización del cliente del software Cisco AnyConnect Secure Mobility Client para Windows y el software Cisco Secure Client para Windows podría permitir que un atacante local autenticado y con pocos privilegios eleve los privilegios a los del SISTEMA.
CVE-2023-20178.
Vulnerabilidad de denegación de servicio SSL/TLS en Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software para Firepower 2100 Series [alta].
Una vulnerabilidad en la funcionalidad de criptografía SSL/TLS basada en hardware del software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD) para dispositivos Cisco Firepower serie 2100 podría permitir que un atacante remoto no autenticado provoque la recarga de un dispositivo afectado inesperadamente, lo que resulta en una condición de denegación de servicio (DoS).
CVE-2023-20006.
Vulnerabilidad de denegación de servicio en Cisco Unified Communications Manager IM & Presence Service [alta].
Una vulnerabilidad en el servicio de autenticación XCP del servicio de IM y presencia de Cisco Unified Communications Manager (Unified CM IM&P) podría permitir que un atacante remoto no autenticado provoque una interrupción temporal del servicio para todos los usuarios de Cisco Unified CM IM&P que intentan autenticarse en el servicio. , lo que genera una condición de denegación de servicio (DoS).
CVE-2023-20108.
Productos afectados
- Cisco Expressway Series
- Cisco TelePresence Video Communication Server
- Cisco AnyConnect Secure Mobility Client Software para Windows
- Cisco Secure Client Software para Windows
- Cisco Adaptive Security Appliance Software
- Firepower Threat Defense Software para Firepower 2100 Series Appliances
- Cisco Unified Communications Manager IM & Presence Service
Riesgo
Crítico
Soluciones
Se recomienda actualizar los productos a las versiones señaladas por Cisco en los enlaces de referencia.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es