TLP:CLEAR PAP:WHITE
Avisos de seguridad de Cisco
Descripción
Cisco ha publicado una serie de avisos de seguridad, los cuales incluyen varias vulnerabilidades de severidad alta.
- Vulnerabilidad de denegación de servicio de solicitud dirigida de autenticación remota TACACS+ o RADIUS del software Cisco NX-OS [CVE-2023-20168].
- Vulnerabilidad de denegación de servicio del protocolo IS-IS de los conmutadores Cisco Nexus de las series 3000 y 9000 [CVE-2023-20169].
- Vulnerabilidad de denegación de servicio de Cisco Firepower serie 4100, dispositivos de seguridad Firepower 9300 y interconexiones de estructura SNMP de la serie UCS 6300 [CVE-2023-20200].
Productos afectados
- MDS 9000 Series Multilayer Switches (CSCwe72670)
- Nexus 1000 Virtual Edge for VMware vSphere (CSCwe72673)
- Nexus 1000V Switch for Microsoft Hyper-V (CSCwe72673)
- Nexus 1000V Switch for VMware vSphere (CSCwe72673)
- Nexus 3000 Series Switches (CSCwe72648)
- Nexus 5500 Platform Switches (CSCwe72674)
- Nexus 5600 Platform Switches (CSCwe72674)
- Nexus 6000 Series Switches (CSCwe72674)
- Nexus 7000 Series Switches (CSCwe72368)
- Nexus 9000 Series Switches in standalone NX-OS mode (CSCwe72648)
- Nexus 3000 Series Switches
- Nexus 9000 Series Switches in standalone NX-OS mode
- Firepower 4100 Series (CSCvi80806)
- Firepower 9300 Security Appliances (CSCvi80806)
- UCS 6300 Series Fabric Interconnects (CSCwd38796, CSCwe12029)
Riesgo
Alto
Soluciones
Cisco ha lanzado actualizaciones de software que abordan estas vulnerabilidades. No existen soluciones alternativas que aborden esta vulnerabilidad.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es