9VSA23-00928-01 CSIRT de Gobierno comparte información de nuevas vulnerabilidades críticas en Cisco IOS XE Software Web UI Feature
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades críticas en Cisco IOS XE Software Web UI Feature.
Resumen
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades críticas en Cisco IOS XE Software Web UI Feature.
Vulnerabilidades
CVE-2023-20198
CVE-2023-20273
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-20198: Vulnerabilidad que permite ganar acceso y crear usuarios. CVSS: 10.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Cisco IOS XE Software, si la función UI está activada.
Enlaces
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20198
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20273
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00928-01.