8 febrero, 2024

9VSA24-00973-01 CSIRT comparte información de vulnerabilidades críticas en Cisco Expressway Series

Resumen

El CSIRT de Gobierno comparte información de vulnerabilidades críticas que afectan a Cisco Expressway Series, para los cuales la empresa ya ha publicado parches.

Vulnerabilidades

CVE-2024-20252

CVE-2024-20254

CVE-2024-20255

Impacto

Vulnerabilidades de riesgo crítico:

CVE-2024-20252 y CVE-2024-20254: Vulnerabilidades que podrían permitir a un atacante no autenticado y remoto realizar un ataque de tipo cross-site request forgery (CSRF), que podrían permitir al atacante realizar acciones arbitrarias en un dispositivo afectado. CVSS: 9.6.

Mitigación

Para Cisco Expressway Series 14.0, instalar la versión 14.3.4 o posteriores.

Para Cisco Expressway Series 15.0, instalar la versión 15.0.0 o posteriores.

Para versiones anteriores a la 14.0, cambiar por una versión corregida.

Productos afectados

Cisco Expressway Series Release.

Enlaces

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrf-KnnZDMj3

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00973-01.

9VSA24-00973-01 CSIRT comparte información de vulnerabilidades críticas en Cisco Expressway Series