Pasar al contenido principal

Cisco, compañía relacionada con el sector de redes y tecnología, ha publicado un total de siete avisos de seguridad, donde se destaca una vulnerabilidad calificada con una severidad crítica y cuatro errores que cuentan con una puntuación alta. Dichos errores afectan a Cisco Expressway Series, Cisco TelePresence, Cisco Unified Communications Manager IM and Presence Service, Cisco Adaptative Security Appliance Software and Firepower Threat Defense Software for Firepower 2100 Series Appliances SSL/TLS, Cisco AnyConnect Secure Mobility Client Software para Windows y Cisco Secure Client Software para Windows.

Con respecto al fallo que ha sido catalogado con una severidad crítica, ha sido registrado bajo el siguiente identificador:

  • CVE-2023-20105: vulnerabilidad que puede permitir a un atacante remoto escalar privilegios en Cisco Expressway Series y Cisco TelePresence VCS.

En relación a las vulnerabilidades que han sido calificadas con una severidad alta, han sido identificadas con los siguientes identificadores:

  • CVE-2023-20192: vulnerabilidad que puede permitir a un atacante remoto escalar privilegios en Cisco Expressway Series y Cisco TelePresence VCS.
  • CVE-2023-20108: vulnerabilidad que puede causar una condición de denegación de servicio (DoS) en Cisco Unified Communications Manager IM and Presence Service.
  • CVE-2023-20006: vulnerabilidad que puede causar una condición de denegación de servicio (DoS) en Cisco Adaptative Security Appliance Software and Firepower Threat Defense Software for Firepower 2100 Series Appliances SSL/TLS.
  • CVE-2023-20178: vulnerabilidad que puede permitir a un atacante remoto escalar privilegios en Cisco AnyConnect Secure Mobility Client Software para Windows y Cisco Secure Client Software para Windows.

El fabricante ya ha publicado las actualizaciones correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir estas y otras vulnerabilidades se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.

Compartir

Compartir en Linkedin