Cisco - Vulnerabilidades
VSA24-01006En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
En este caso se trata de vulnerabilidades que afectan a varios productos de Cisco, algunas de las cuales (CVE-2024-20353 y CVE-2024-20359) están siendo explotadas, según la empresa.
CVE-2024-20353: Vulnerabilidad en los servidores VPN y la administración de Cisco ASA y FTD que podría permitir a un atacante remoto no autenticado provocar una recarga inesperada del aparato, resultando en una condición de denegación de servicio (DoS).
CVE-2024-20359: Vulnerabilidad en una capacidad legacy que permite la precarga de clientes VPN y plug-ins, disponible en Cisco ASA,
CVE-2024-20295: Vulnerabilidad en el CLI de Cisco IMC, que podría permitir a un atacante local autenticado realizar ataques de inyección de comandos en el sistema operativo subyacente para elevar privilegios a root.
CVE-2024-20356: Vulnerabilidad en la interfaz web de administración de Cisco IMC, que podría permitir a un atacante remoto y no autenticado con privilegios de Administrador el realizar ataques de inyección de comandos en un sistema afectado y elevar sus privilegios a root.
CVE-2024-20358: Vulnerabilidad en la función de restauración de Cisco ASA y FTD que podría permitir a un atacante local autenticado ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios de nivel root.
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2024-20295 | 8.8 | 0,04% |
| CVE-2024-20356 | 8.7 | 0,04% |
| CVE-2024-20353 | 8.6 | 1,18% |
| CVE-2024-20359 | 6.0 | 1,18% |
| CVE-2024-20358 | 6.0 | 0,04% |
Versiones Afectadas
| Producto | Versiones |
|---|---|
| Cisco ASA Software |
|
| Cisco FTD Software |
|
| Cisco IMC |
|
Mitigación
Actualizar los aparatos Cisco susceptibles cuanto antes sea posible: https://www.cisco.com/c/en/us/support/index.html