9VSA23-00783-01 CSIRT alerta de vulnerabilidad severa que afecta a algunos productos de Cisco

Resumen

El CSIRT de Gobierno comparte información sobre una vulnerabilidad de alto riesgo que afecta a algunos productos de Cisco, y para la cual la empresa ha hecho disponible un parche.

Vulnerabilidades

CVE-2023-20076

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-20076: Vulnerabilidad en aparatos que corren software Cisco IOS XE con la función Cisco IOx activada, como también a los 800 Series Industrial ISRs, Catalyst Access Points, CGR1000 Compute Modules, IC3000 Industrial Compute Gateways, IR510 WPAN Industrial Routers.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Aparatos Cisco que corran software Cisco IOS XE, si tienen activada la función Cisco IOx.

800 Series Industrial ISRs

Catalyst Access Points

CGR1000 Compute Modules

IC3000 Industrial Compute Gateways

IR510 WPAN Industrial Routers

Enlaces

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-8whGn5dL

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20076

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00783-01.