Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Cisco advierte sobre vulnerabilidad en el software IOS e IOS XE después de intentos de explotación
  • Tecnología

Cisco advierte sobre vulnerabilidad en el software IOS e IOS XE después de intentos de explotación

teknomers 1 de Ekim de 2023 (Last updated: 1 de Ekim de 2023) 3 minutes read
Cisco advierte sobre vulnerabilidad en el software IOS e IOS


29 de septiembre de 2023THNVulnerabilidad/Seguridad de Red

Cisco advierte sobre un intento de explotación de una falla de seguridad en su software IOS y en su software IOS XE que podría permitir a un atacante remoto autenticado lograr la ejecución remota de código en los sistemas afectados.

La vulnerabilidad de gravedad media se rastrea como CVE-2023-20109y tiene una puntuación CVSS de 6,6. Afecta a todas las versiones del software que tengan habilitado el protocolo GDOI o G-IKEv2.

La empresa dicho la deficiencia “podría permitir que un atacante remoto autenticado que tenga control administrativo de un miembro del grupo o de un servidor clave ejecute código arbitrario en un dispositivo afectado o provoque que el dispositivo falle”.

Además, señaló que el problema es el resultado de una validación insuficiente de los atributos en el dominio de interpretación del grupo (GDOI) y los protocolos G-IKEv2 de la función GET VPN y podría convertirse en un arma comprometiendo un servidor de claves instalado o modificando la configuración de un miembro del grupo para apuntar a un servidor clave controlado por el atacante.

La seguridad cibernética

Se dice que la vulnerabilidad fue descubierta luego de una investigación interna y una auditoría del código fuente iniciada después de un “intento de explotación de la función GET VPN”.

La revelación llega cuando Cisco detallado un conjunto de cinco fallas en Catalyst SD-WAN Manager (versiones 20.3 a 20.12) que podrían permitir a un atacante acceder a una instancia afectada o causar una condición de denegación de servicio (DoS) en un sistema afectado –

  • CVE-2023-20252 (Puntuación CVSS: 9,8) – Vulnerabilidad de acceso no autorizado
  • CVE-2023-20253 (Puntuación CVSS: 8,4) – Vulnerabilidad de reversión de configuración no autorizada
  • CVE-2023-20034 (Puntuación CVSS: 7,5) – Vulnerabilidad de divulgación de información
  • CVE-2023-20254 (Puntuación CVSS: 7,2) – Vulnerabilidad de omisión de autorización
  • CVE-2023-20262 (Puntuación CVSS: 5,3) – Vulnerabilidad de denegación de servicio

La explotación exitosa de los errores podría permitir al actor de la amenaza obtener acceso no autorizado a la aplicación como un usuario arbitrario, eludir la autorización y revertir las configuraciones del controlador, acceder a la base de datos Elasticsearch de un sistema afectado, acceder a otro inquilino administrado por la misma instancia y causar un choque.

Se recomienda a los clientes actualizar a una versión de software fija para corregir las vulnerabilidades.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La caída de los precios de la vivienda parece haberse detenido y la gente puede pedir prestado más: pero ¿qué se puede comprar con 3,5 toneladas?
Next: Turquía pide a Suecia que tome más “medidas concretas” antes de unirse a la OTAN

Related Stories

Beatbot AquaSense 2, Pro, Ultra: los robots de piscina IA
  • Tecnología

Beatbot AquaSense 2, Pro, Ultra: los robots de piscina IA en oferta

teknomers 8 de Temmuz de 2026
Rowenta X-Pert 6.60 a la venta a -38%: un aspirador
  • Tecnología

Rowenta X-Pert 6.60 a la venta a -38%: un aspirador escoba coherente y razonable para un pequeño hogar

teknomers 8 de Temmuz de 2026
Bouygues Telecom añade un botón "Gemini" al control remoto de
  • Tecnología

Bouygues Telecom añade un botón “Gemini” al control remoto de su llave b.tv, ¡no se detiene la IA!

teknomers 8 de Temmuz de 2026

You May Have Missed

Beatbot AquaSense 2, Pro, Ultra: los robots de piscina IA
  • Tecnología

Beatbot AquaSense 2, Pro, Ultra: los robots de piscina IA en oferta

teknomers 8 de Temmuz de 2026
Cánceres cada vez más precoces: la hipótesis de un envejecimiento
  • salud

Cánceres cada vez más precoces: la hipótesis de un envejecimiento celular más rápido

teknomers 8 de Temmuz de 2026
Estos sondeos muestran que los simpatizantes de Le Pen no
  • Entretenimiento

Estos sondeos muestran que los simpatizantes de Le Pen no se preocupan por su condena (al contrario)

teknomers 8 de Temmuz de 2026
  • General

Nikola Tesla: Cita del día de Nikola Tesla: ‘La salvación de uno solo podría ser…’ Lecciones de vida sobre el verdadero éxito, la innovación, la autodisciplina, la resiliencia, la responsabilidad y el éxito personal.

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.