La vulnerabilidad, de tipo ejecución remota con identificador CVE-2023-3718, representa un riesgo significativo para la integridad y la confidencialidad de los datos, así como para la disponibilidad de la red.
CVE-2023-3718 es una vulnerabilidad de inyección de comandos autenticada en la interfaz de línea de comandos de AOS-CX. Permite la ejecución no autorizada de comandos en el sistema operativo subyacente. Un atacante con privilegios en el conmutador afectado puede explotarla, representando una grave amenaza para la integridad y confidencialidad del sistema operativo.
Versiones afectadas
- AOS-CX 10.11.xxxx: 10.11.1010 e inferiores
- AOS-CX 10.10.xxxx: 10.10.1050 e inferiores
Solución
Actualizar a las siguientes versiones
- AOS-CX 10.12.xxxx: 10.12.0006 y superiores
- AOS-CX 10.11.xxxx: 10.11.1021 y superiores
- AOS-CX 10.10.xxxx: 10.10.1060 y superiores
Recomendación
- Es altamente recomendable que actualice los switches afectados al firmware más reciente tan pronto como sea posible.
Referencias: