Contáctanos al

1510

NOTIFICAR UN INCIDENTE

¿Cómo y cuándo reportar?
Ministerior del Interior
30 octubre, 2023

9VSA23-00928-01 CSIRT de Gobierno comparte información de nuevas vulnerabilidades críticas en Cisco IOS XE Software Web UI Feature

Resumen

El CSIRT de Gobierno comparte información de nuevas vulnerabilidades críticas en Cisco IOS XE Software Web UI Feature.

Vulnerabilidades

CVE-2023-20198

CVE-2023-20273

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-20198: Vulnerabilidad que permite ganar acceso y crear usuarios. CVSS: 10.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
Cisco IOS XE Software, si la función UI está activada.

Enlaces

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20198

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20273

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00928-01.

9VSA23-00928-01 CSIRT de Gobierno comparte información de nuevas vulnerabilidades críticas en Cisco IOS XE Software Web UI Feature
Ministerior del Interior

Teatinos 92 piso 6.

Santiago, Chile

csirt.gob.cl

Síguenos en nuestras redes sociales

Infórmate sobre nuestras actividades y escríbenos directamente