Vulnerabilidades en productos de Cisco

Este boletín informa sobre cinco vulnerabilidades recientemente identificadas en productos clave de Cisco. A continuación, se ofrece un resumen de cada vulnerabilidad, seguido de una tabla con los productos afectados, sus versiones, la solución disponible, y recomendaciones para mitigar los riesgos.

Resumen de Vulnerabilidades

CVE-2024-20439 (Severidad Crítica)
Vulnerabilidad crítica en Cisco Smart Licensing Utility que puede permitir a un atacante remoto tomar el control del sistema y comprometer la infraestructura de licenciamiento.
CVE-2024-20295 (Severidad Alta)
Vulnerabilidad grave en Cisco Integrated Management Controller (IMC). Un atacante remoto podría obtener control administrativo completo del dispositivo.
CVE-2024-20440 (Severidad Alta)
Otra vulnerabilidad en Cisco Smart Licensing Utility que permite la manipulación de licencias y afecta la disponibilidad de los sistemas.
CVE-2024-20497 (Severidad Media)
Vulnerabilidad en Cisco Expressway Edge (Expressway-E) que puede permitir el acceso no autorizado o comprometer la disponibilidad del servicio.
CVE-2024-20469 (Severidad Media)
Vulnerabilidad en Cisco Identity Services Engine (ISE) que podría permitir a un atacante comprometer la integridad del sistema y obtener acceso no autorizado.

Tabla de Productos Afectados y Versiones

CVE	Producto Afectado	Versión Afectada
CVE-2024-20439	Cisco Smart Licensing Utility	2.0.0 2.1.0 2.2.0
CVE-2024-20295	5000 Series Enterprise Network Compute Systems (ENCS). Catalyst 8300 Series Edge uCPE. UCS C-Series Rack Servers in standalone mode. UCS E-Series Servers.	Múltiples, se recomienda visitar: Web oficial
CVE-2024-20440	Cisco Smart Licensing Utility	2.0.0 2.1.0 2.2.0
CVE-2024-20497	Cisco Expressway Edge (Expressway-E)	versión 14 y anteriores
CVE-2024-20469	Cisco Identity Services Engine (ISE)	3.2P7 y 3.3P4

Soluciones Disponibles

CVE	Producto Afectado	Versión Corregida
CVE-2024-20439	Cisco Smart Licensing Utility	2.3.0
CVE-2024-20295	5000 Series Enterprise Network Compute Systems (ENCS). Catalyst 8300 Series Edge uCPE. UCS C-Series Rack Servers in standalone mode. UCS E-Series Servers.	Múltiples, se recomienda visitar: Web oficial
CVE-2024-20440	Cisco Smart Licensing Utility	2.3.0
CVE-2024-20497	Cisco Expressway Edge (Expressway-E)
CVE-2024-20469	Cisco Identity Services Engine (ISE)	3.4

Recomendaciones

Aplicación Inmediata de Parches: Es crucial actualizar todos los productos afectados a las versiones más recientes proporcionadas por Cisco para mitigar estas vulnerabilidades.
Monitoreo Activo de Sistemas: Habilitar el monitoreo de actividad en los productos afectados, especialmente en Cisco Identity Services Engine, IMC y Expressway Edge, para detectar comportamientos anómalos o accesos no autorizados.
Auditoría de Seguridad: Realizar auditorías de seguridad periódicas en los sistemas que utilizan Cisco Smart Licensing Utility para identificar cualquier uso indebido o acceso no autorizado.
Revisión de Políticas de Acceso: Asegurarse de que las políticas de control de acceso estén actualizadas, limitando el acceso administrativo únicamente a usuarios autorizados, especialmente en el Cisco IMC y las utilidades de licenciamiento de Cisco.
Seguridad de Redes: Asegurar que las reglas de firewall y los accesos a la red estén bien configurados para proteger los servidores y sistemas que ejecutan estos productos, evitando la exposición innecesaria a posibles atacantes.