Pasar al contenido principal

Cisco ha publicado un total de dieciocho avisos de seguridad, donde destacan nueve que contienen nueve vulnerabilidades calificadas con una severidad alta por parte del fabricante. Dichos errores afectan a Cisco IOS, Cisco IOS XE, Cisco Access Point y Cisco DNA.

Con respecto a los fallos que han sido catalogados con una severidad alta, han sido registrados bajo los siguientes identificadores:

CVE-2023-20027: vulnerabilidad que puede causar una condición de denegación de servicio (DoS) en Cisco IOS XE.

CVE-2023-20065: vulnerabilidad que puede resultar en que un atacante local eleve sus privilegios a root en Cisco IOS XE.

CVE-2023-20035: vulnerabilidad que puede provocar una ejecución de código arbitrario en Cisco IOS XE SD-WAN.

CVE-2023-20072: vulnerabilidad que puede causar una condición de denegación de servicio (DoS) en Cisco IOS XE.

CVE-2023-20080: vulnerabilidad que puede provocar una condición de denegación de servicio (DoS) en Cisco IOS y Cisco IOS XE.

CVE-2023-20067: vulnerabilidad que puede resultar en una condición de denegación de servicio (DoS) en Cisco IOS XE.

CVE-2023-20055: vulnerabilidad que permite a un atacante remoto autenticado elevar privilegios en el contexto de la interfaz de gestión basada en web en Cisco DNA.

CVE-2023-20082: vulnerabilidad que puede permitir a un atacante local ejecutar código arbitrario en tiempo de arranque y romper la cadena de confianza en Cisco IOS XE.

CVE-2023-20112: vulnerabilidad cuya explotación puede resultar en una condición de denegación de servicio (DoS) en Cisco Access Point.

El fabricante ya ha publicado las actualizaciones de seguridad correspondientes, corrigiendo de esta manera los fallos destacados, por lo que, para prevenir estas y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible.