Cisco ha detectado múltiples vulnerabilidades en sus productos y soluciones de seguridad, incluyendo Cisco Identity Services Engine, Firepower Threat Defense y Adaptive Security Appliance. Estas vulnerabilidades representan un riesgo para la seguridad de los sistemas afectados y requieren una atención inmediata para asegurar la integridad y la seguridad de las infraestructuras de red y comunicaciones dependientes de los productos de Cisco.
- Vulnerabilidades de Inyección de Comandos en Cisco Identity Services Engine (ISE): CVE-2023-20170 y CVE-2023-20175 permiten la inyección de comandos en el sistema ISE, potencialmente dando control total al atacante. CVE-2023-20195 y CVE-2023-20196 permiten la inyección de comandos de forma remota.
- Vulnerabilidad de Denegación de Servicio en Cisco Firepower Threat Defense para Firewalls de la serie 2100: CVE-2023-20244 puede ser explotada para provocar una condición de denegación de servicio al enviar una regla de inspección especialmente diseñada al firewall.
- Vulnerabilidad de Denegación de Servicio en Cisco Firepower Threat Defense con ICMPv6 y Snort 2: CVE-2023-20083 puede ser explotada para causar una condición de denegación de servicio al enviar un paquete ICMPv6 especialmente diseñado al firewall.
- Vulnerabilidad de Inyección de Código en Cisco Firepower Threat Defense y Firepower Management Center: CVE-2023-20063 permite la inyección de código arbitrario, potencialmente permitiendo el control total del sistema, ejecución de comandos arbitrarios o robo de datos.
- Vulnerabilidad de Denegación de Servicio en el API de Registro de Cisco Firepower Management Center: CVE-2023-20155 puede ser explotada para provocar una condición de denegación de servicio al enviar una solicitud especialmente diseñada al API de registro.
- Vulnerabilidades de Inyección de Comandos en Cisco Firepower Management Center: CVE-2023-20219 y CVE-2023-20220 permiten la inyección de comandos en el sistema, potencialmente dando control total al atacante.
- Vulnerabilidad de Denegación de Servicio en la VPN de Acceso Remoto y Procesamiento de Mensajes ICMPv6: CVE-2023-20095 y CVE-2023-20086 pueden ser explotadas para causar condiciones de denegación de servicio al enviar solicitudes o paquetes especialmente diseñados.
Productos Afectados:
- Cisco Identity Services Engine (ISE)
- Software Cisco Firepower Threat Defense para Firewalls de la serie 2100
- Software Cisco Firepower Threat Defense
- Software del Centro de Gestión Firepower
- Software Cisco Adaptive Security Appliance y Firepower Threat Defense
Recomendación
- Mantener actualizados los servicios con los últimos parches de seguridad publicados por el fabricante.
Referencias
Para mayor información sobre las vulnerabilidades descritas, consultar el siguiente enlace: