9VSA23-00856-01 CSIRT alerta de vulnerabilidad en Cisco ACI Multi-Site CloudSec
La empresa aún no entrega un parche ni mitigación para esta vulnerabilidad, llamando a los switches afectados a apagar la función vulnerable.
![9VSA23-00856-01.png](https://media.ciberseguridad.gob.cl/images/9VSA23-00856-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información de una nueva vulnerabilidad que afecta a Cisco ACI Multi-Site CloudSec. La empresa aún no entrega un parche ni mitigación para esta vulnerabilidad, llamando a las organizaciones que usen los switches afectados a apagar la función vulnerable.
Vulnerabilidades
CVE-2023-20185
Impacto
Vulnerabilidades de riesgo alto
CVE-2023-20185: Vulnerabilidad en la función de cifrado de Cisco ACI Multi-Site CloudSec de Cisco Nexus 9000 Series Fabric Switches en modo ACI, que podría permitir a un atacante remoto no autenticado leer o modificar tráfico entre sitios cifrado.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Cisco Nexus 9332C, 9364C, y 9500 spine switches (los últimos equipados con Cisco Nexus N9K-X9736C-FX Line Card), solo si están en modo ACI.
Enlaces
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-cloudsec-enc-Vs5Wn2sX
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20185
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00856-01.