TLP:CLEAR PAP:WHITE
Alertas críticas de productos Cisco
Descripción
Vulnerabilidad de denegación de servicio TCP del servidor de red Cisco BroadWorks (CVE-2023-20125; 8.6). Una vulnerabilidad en la interfaz local de Cisco BroadWorks Network Server podría permitir que un atacante remoto no autenticado agote los recursos del sistema y provoque una condición de denegación de servicio (DoS).
Vulnerabilidad de escalada de privilegios de autenticación SSH basada en clave del software Cisco StarOS (CVE-2023-20046; 8.8). Una vulnerabilidad en la función de autenticación SSH basada en claves del software Cisco StarOS podría permitir que un atacante remoto autenticado eleve los privilegios en un dispositivo afectado.
Vulnerabilidades del director de red industrial de Cisco (CVE-2023-20036, CVE-2023-20039; 9.9). Múltiples vulnerabilidades en Cisco Industrial Network Director (IND) podrían permitir que un atacante autenticado inyecte comandos arbitrarios del sistema operativo o acceda a datos confidenciales.
Vulnerabilidad de omisión de autenticación externa de Cisco Modeling Labs (CVE-2023-20154; 9.1). Una vulnerabilidad en el mecanismo de autenticación externa de Cisco Modeling Labs podría permitir que un atacante remoto no autenticado acceda a la interfaz web con privilegios administrativos.
Vulnerabilidad de escalada de privilegios de autenticación SSH basada en clave del software Cisco StarOS (CVE-2023-20046; 8.8). Una vulnerabilidad en la función de autenticación SSH basada en claves del software Cisco StarOS podría permitir que un atacante remoto autenticado eleve los privilegios en un dispositivo afectado.
Vulnerabilidades del director de red industrial de Cisco (CVE-2023-20036, CVE-2023-20039; 9.9). Múltiples vulnerabilidades en Cisco Industrial Network Director (IND) podrían permitir que un atacante autenticado inyecte comandos arbitrarios del sistema operativo o acceda a datos confidenciales.
Vulnerabilidad de omisión de autenticación externa de Cisco Modeling Labs (CVE-2023-20154; 9.1). Una vulnerabilidad en el mecanismo de autenticación externa de Cisco Modeling Labs podría permitir que un atacante remoto no autenticado acceda a la interfaz web con privilegios administrativos.
Productos afectados
- Cisco BroadWorks Network Server si ejecuta una versión de software vulnerable con la configuración predeterminada.
- Los siguientes productos de Cisco si ejecutan una versión vulnerable del software Cisco StarOS y están configurados para la autenticación SSH basada en claves para varios nombres de usuario que comparten la misma dirección IP:
- Enrutadores de la serie ASR 5000
- Núcleo de paquete virtualizado - Instancia distribuida (VPC-DI)
- Núcleo de paquetes virtualizado: instancia única (VPC-SI)
- Cisco Industrial Network Director (IND)
- Los siguientes productos de Cisco si están configurados con autenticación LDAP:
- Laboratorios de modelado para la educación
- Empresa de laboratorios de modelado
- Laboratorios de modelado: no para reventa
Riesgo
Crítico
Soluciones
Se recomienda migrar a las versiones de software fijas señaladas por Cisco en los enlaces de referencia.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es