Fecha de publicación: enero 24, 2023 12:14 pm Nivel de importancia: Medio
Sistemas Afectados
- Software Cisco AsyncOS para Cisco ESA
- Internet Protocol Security (IPsec) VPN
- LoRaWAN
- Media Access Control Security (MACsec)
- SD-WAN
- Secure StackWise Virtual
- SSL VPN
- Wireless Personal Area Network (WPAN)
Descripción
Se identificaron múltiples vulnerabilidades en varios productos Cisco. Un atacante remoto podría explotar algunas de estas vulnerabilidades para provocar la elevación del privilegio, la divulgación de información confidencial, la manipulación de datos y el desvío de restricciones de seguridad en el sistema específico.
Referencia
- Cisco Security Advisory: Identifying and Mitigating Security Exposures When Using No Payload Encryption Images with Existing Cryptographic Configuration
- Cisco Security Advisory: Cisco Email Security Appliance URL Filtering Bypass Vulnerability
Solución
Se recomienda aplicar las actualizaciones y correcciones emitidas por el proveedor en los productos afectados.