Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA23-00886-01 CSIRT comparte información de vulnerabilidades que afectan algunos productos de Cisco

El CSIRT de Gobierno comparte información sobre el parchado de varias vulnerabilidades que afectan a distintos productos de Cisco.

9VSA23-00886-01.png

Resumen

El CSIRT de Gobierno comparte información sobre el parchado de varias vulnerabilidades que afectan a distintos productos de Cisco.

Vulnerabilidades

CVE-2023-20168

CVE-2023-20169

CVE-2023-20200

CVE-2023-20115

CVE-2023-20234

CVE-2023-20230

Impacto

Vulnerabilidades de riesgo alto

CVE-2023-20168: Vulnerabilidad de autenticación remota DE TACACS+ y RADIUS en el software de Cisco NX-OS. Podría permitir a un atacante local no autenticado el causar que un aparato afectado se reinicie inesperadamente, resultando en un condición de denegación de servicio (DoS).

CVE-2023-20169: Vulnerabilidad en el protocolo IS-IS del software Cisco NX-OS para los switches Nexus serie 3000 y Nexus serie 9000 en modo NX-OS standalone, que podría permitir a un atacante adyacente y no autenticado hacer que el proceso IS-IS se reinicie inesperadamente, lo que podría provocar que el dispositivo afectado se reinicie, resultando en una condición de denegación de servicio (DoS).

CVE-2023-20200: Vulnerabilidad en el servicio SNMP fel software Cisco FXOS para las Security appliances Firepower 4100 y Firepower 9300 y los Cisco UCS 6300 Series Fabric Interconnects, podría permitir a un atacante remoto autenticado causar una condición de denegación de servicio (DoS).

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Cisco NX-OS Sofware

Switches Cisco Nexus 3000 y 9000 series.

Cisco Firepower 4100 Series, Firepower 9300 Security Appliances y UCS 6300 Series Fabric Interconnects.

Enlaces

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-remoteauth-dos-XB6pv74m

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-n3_9k-isis-dos-FTCXB4Vb

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fp-ucsfi-snmp-dos-qtv69NAO

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-sftp-xVAp5Hfd

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-arbitrary-file-BLk6YupL

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apic-uapa-F4TAShk

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20168

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20169

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20200

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20115

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20234

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20230

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00886-01.