Alerta temprana

TLP:CLEAR PAP:WHITE

Vulnerabilidades en Cisco Small Business Series

Descripción

Vulnerabilidades de desbordamiento de búfer de los switches Cisco Small Business Series [crítico].

Múltiples vulnerabilidades en la interfaz de usuario basada en la web de ciertos switches Cisco Small Business Series podrían permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) o ejecute código arbitrario con privilegios de root en un dispositivo afectado. Estas vulnerabilidades se deben a una validación incorrecta de las solicitudes que se envían a la interfaz web.

CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158, CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20162, CVE-2023-20189

Productos afectados

Interruptores inteligentes de la serie 250
Conmutadores gestionados de la serie 350
Switches administrados apilables de la serie 350X
Switches administrados apilables de la serie 550X
Conmutadores inteligentes de la serie Business 250
Conmutadores gestionados de la serie Business 350
Conmutadores inteligentes de la serie 200 para pequeñas empresas
Conmutadores gestionados de la serie 300 para pequeñas empresas
Switches administrados apilables de la serie 500 para pequeñas empresas

Riesgo

Crítico

Soluciones

Conmutadores inteligentes de la serie 250, conmutadores gestionados de la serie 350, conmutadores gestionados apilables de la serie 350X y conmutadores gestionados apilables de la serie 550X: actualizar a versión 2.5.9.16
Conmutadores inteligentes de la serie Business 250 y conmutadores gestionados de la serie Business 350: actualizar a versión 3.3.0.16

Referencias

Publicación oficial

Contacto

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es