Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación 12/01/2023
Importancia
5 - Crítica
Recursos Afectados
  • Cisco RV Series Small Business Routers:
    • RV016 Multi-WAN VPN,
    • RV042 Dual WAN VPN,
    • RV042G Dual Gigabit WAN VPN,
    • RV082 Dual WAN VPN.
  • IP Phone 7800 y 8800 Series.
  • Cisco Industrial Network Director (IND).
  • Cisco BroadWorks Application Delivery Platform Device Management Software.
  • Cisco BroadWorks Xtended Services Platform.
Descripción

Cisco ha publicado 6 vulnerabilidades, 1 de severidad crítica, 3 alta y 2 medias, que afectan a varios productos.

Solución

Consultar la sección Fixed Software de cada aviso para identificar y aplicar las actualizaciones requeridas desde Security Software Updates.

Detalle

Una vulnerabilidad crítica en la interfaz de gestión web de varios modelos de routers Cisco Small Business podría permitir a un atacante remoto, no autenticado, eludir la autenticación en un dispositivo afectado mediante el envío de una solicitud HTTP maliciosa a dicha interfaz. Se ha asignado el identificador CVE-2023-20025 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2023-20026, CVE-2023-20018, CVE-2023-20037, CVE-2023-20038 y CVE-2023-20020.

Encuesta valoración

Listado de referencias
Cisco Small Business RV016, RV042, RV042G, and RV082 Routers Vulnerabilities
Cisco IP Phone 7800 and 8800 Series Web Management Interface Authentication Bypass Vulnerability
Cisco Industrial Network Director Vulnerabilities
Cisco BroadWorks Application Delivery Platform and Xtended Services Platform Denial of Service Vulnerability
Etiquetas