Vulnerabilidades de inyección de comandos de los routers VPN WAN Gigabit doble RV320 y RV325 de Cisco Small Business. CVE-2023-20117 y CVE-2023-20128 (7.2).
Múltiples vulnerabilidades en la interfaz de administración basada en la web de los enrutadores VPN WAN Gigabit doble RV320 y RV325 de Cisco Small Business podrían permitir que un atacante remoto autenticado inyecte y ejecute comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado.

Vulnerabilidad de ejecución remota de código de Cisco Secure Network Analytics. CVE-2023-20102 (8.8).
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Secure Network Analytics podría permitir que un atacante remoto autenticado ejecute código arbitrario en el sistema operativo subyacente.

Vulnerabilidades de inyección de comandos de Cisco Evolved Programmable Network Manager, Cisco Identity Services Engine y Cisco Prime Infrastructure. CVE-2023-20121 y CVE-2023-20122 (7.8).
Múltiples vulnerabilidades en el shell restringido de Cisco Evolved Programmable Network Manager (EPNM), Cisco Identity Services Engine (ISE) y Cisco Prime Infrastructure podrían permitir que un atacante local autenticado escape del shell restringido y obtenga privilegios de raíz en el sistema operativo subyacente .

• Enrutadores VPN WAN Gigabit doble RV320 y RV325 de Cisco Small Business
• Los siguientes productos, si ejecutan una versión vulnerable de Cisco Secure Network Analytics:
• Administrador de análisis de redes seguras
• Administrador virtual de análisis de redes seguras
• Consola de gestión Stealthwatch 2200
• Cisco EPNM, Cisco ISE y Cisco Prime Infrastructure.

Se recomienda seguir las instrucciones facilitadas por el fabricante para cada caso, disponibles en los enlaces de referencia.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es