Alerta de seguridad (A24-05-19): Múltiples vulnerabilidades en productos Cisco
Descripción:
Cisco publicó avisos de seguridad para abordar múltiples vulnerabilidades en los dispositivos y software de Cisco. Para obtener información sobre las vulnerabilidades y los vectores de ataque, consulte los avisos de seguridad correspondientes en el sitio web del proveedor.
Sistemas afectados:
- Software de dispositivo de seguridad adaptable de Cisco
- Software del centro de administración de Cisco Firepower
- Software de defensa contra amenazas Cisco Firepower
- Cortafuegos Cisco Firepower serie 4200
- Software Cisco IOS XE
- Software Cisco IOS XE SD-WAN
Para obtener información detallada de los sistemas afectados, consulte la sección «Productos afectados» del aviso de seguridad correspondiente en el sitio web del proveedor.
Impacto:
Dependiendo de las vulnerabilidades que se exploten, una explotación exitosa podría conducir a la ejecución remota de código, denegación de servicio, elevación de privilegios o elusión de restricciones de seguridad del sistema afectado.
Recomendación:
Los parches para los sistemas afectados ya están disponibles. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo. Para obtener información detallada de los parches disponibles, consulte la sección «Software reparado» del aviso de seguridad correspondiente en el sitio web del proveedor.
Los administradores del sistema deben comunicarse con sus proveedores para obtener soluciones y asistencia.
Más información:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dos-nJVAwOeq
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ogsnsg-aclbyp-3XB8q6jX
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-saml-bypass-KkNvXyKW
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssl-dos-uu7mV5p6
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-object-bypass-fTH8tDjq
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-sqli-WFFDnNOs
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-archive-bypass-z4wQjwcN
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort3-ips-bypass-uE69KBMd
- https://www.hkcert.org/security-bulletin/cisco-products-multiple-vulnerabilities_20240523
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20760
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20006
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20261
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20293
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20355
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20360 (a CVE-2024-20361)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20363