9VSA24-00973-01 CSIRT comparte información de vulnerabilidades críticas en Cisco Expressway Series
El CSIRT de Gobierno comparte información de vulnerabilidades críticas que afectan a Cisco Expressway Series, para los cuales la empresa ya ha publicado parches.
![9VSA24-00973-01.png](https://media.ciberseguridad.gob.cl/images/9VSA24-00973-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información de vulnerabilidades críticas que afectan a Cisco Expressway Series, para los cuales la empresa ya ha publicado parches.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2024-20252 y CVE-2024-20254: Vulnerabilidades que podrían permitir a un atacante no autenticado y remoto realizar un ataque de tipo cross-site request forgery (CSRF), que podrían permitir al atacante realizar acciones arbitrarias en un dispositivo afectado. CVSS: 9.6.
Mitigación
Para Cisco Expressway Series 14.0, instalar la versión 14.3.4 o posteriores.
Para Cisco Expressway Series 15.0, instalar la versión 15.0.0 o posteriores.
Para versiones anteriores a la 14.0, cambiar por una versión corregida.
Productos afectados
Cisco Expressway Series Release.
Enlaces
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00973-01.