Cisco publica nuevos avisos de seguridad que afectan a sus productos 2

Cisco avisos de seguridad. Cisco ha publicado 2 nuevos avisos de seguridad que contemplan 2 vulnerabilidades, las cuales se clasifican en severidad Alta y Media respectivamente, afectando a productos como Cisco IOS XR.

Productos afectados:

Cisco IOS XR                                 7.5-7.6-7.7

                                                       7.4-7.3-7.1

                                                       7.0-6.6-6.5

Severidad media:

CVE-2023-20104 [CVSS: 4.6] Vulnerabilidad de divulgación de información no autenticada del gestor de arranque del software Cisco IOS XR

Una vulnerabilidad en GRand Unified Bootloader (GRUB) para el software Cisco IOS XR podría permitir que un atacante no autenticado con acceso físico al dispositivo vea archivos confidenciales en la consola mediante la línea de comandos del cargador de arranque GRUB.

Esta vulnerabilidad se debe a la inclusión de comandos innecesarios dentro del entorno GRUB que permiten visualizar archivos confidenciales. Un atacante podría aprovechar esta vulnerabilidad al estar conectado al puerto de la consola del dispositivo Cisco IOS XR cuando el dispositivo se apaga y enciende.

Una explotación exitosa podría permitir al atacante ver archivos confidenciales que podrían usarse para realizar ataques adicionales contra el dispositivo.

* Nota: Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad.

Severidad alta:

CVE-2023-20049 [CVSS: 8.6] Software Cisco IOS XR para enrutadores de la serie ASR 9000 Detección de reenvío bidireccional Vulnerabilidad de denegación de servicio

Una vulnerabilidad en la función de descarga de hardware de detección de reenvío bidireccional (BFD) del software Cisco IOS XR para los enrutadores de servicios de agregación de la serie Cisco ASR 9000, los enrutadores compactos de alto rendimiento ASR 9902 y los enrutadores compactos de alto rendimiento ASR 9903 podría permitir que un atacante remoto no autenticado pueda hacer que una tarjeta de línea se reinicie, lo que resulta en una condición de denegación de servicio (DoS).

Esta vulnerabilidad se debe al manejo incorrecto de paquetes BFD con formato incorrecto que se reciben en tarjetas de línea donde está habilitada la función de descarga de hardware BFD. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete BFD IPv4 manipulado a un dispositivo afectado.

Una explotación exitosa podría permitir que el atacante provoque excepciones en la tarjeta de línea o un restablecimiento completo, lo que resultaría en la pérdida de tráfico en esa tarjeta de línea mientras que se recarga.

* Nota: Cisco ha lanzado soluciones alternativas que abordan esta vulnerabilidad.

Mitigación:

Para mitigar esta irregularidad, se recomienda instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Cisco avisos de seguridad

Los incidentes cibernéticos causados por el “factor humano” suelen atribuirse a errores ocasionales de los empleados, pero a menudo se pasa por alto un elemento más importante: el comportamiento malicioso deliberado del personal

La filtración contiene datos de usuarios de LinkedIn, Twitter, Weibo, Tencent y otras plataformas, es casi con certeza la mayor jamás descubierta.

Contáctanos
close slider