{"id":976660,"date":"2023-10-01T09:40:01","date_gmt":"2023-10-01T09:40:01","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisco-advierte-sobre-vulnerabilidad-en-el-software-ios-e-ios-xe-despues-de-intentos-de-explotacion\/"},"modified":"2023-10-01T09:40:04","modified_gmt":"2023-10-01T09:40:04","slug":"cisco-advierte-sobre-vulnerabilidad-en-el-software-ios-e-ios-xe-despues-de-intentos-de-explotacion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisco-advierte-sobre-vulnerabilidad-en-el-software-ios-e-ios-xe-despues-de-intentos-de-explotacion\/","title":{"rendered":"Cisco advierte sobre vulnerabilidad en el software IOS e IOS XE despu\u00e9s de intentos de explotaci\u00f3n"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>29 de septiembre de 2023<\/span>\ue804<\/i>THN<\/span><\/span>Vulnerabilidad\/Seguridad de Red<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Cisco advierte sobre un intento de explotaci\u00f3n de una falla de seguridad en su software IOS y en su software IOS XE que podr\u00eda permitir a un atacante remoto autenticado lograr la ejecuci\u00f3n remota de c\u00f3digo en los sistemas afectados.<\/p>\n

La vulnerabilidad de gravedad media se rastrea como CVE-2023-20109<\/strong>y tiene una puntuaci\u00f3n CVSS de 6,6. Afecta a todas las versiones del software que tengan habilitado el protocolo GDOI o G-IKEv2.<\/p>\n

La empresa dicho<\/a> la deficiencia “podr\u00eda permitir que un atacante remoto autenticado que tenga control administrativo de un miembro del grupo o de un servidor clave ejecute c\u00f3digo arbitrario en un dispositivo afectado o provoque que el dispositivo falle”.<\/p>\n

Adem\u00e1s, se\u00f1al\u00f3 que el problema es el resultado de una validaci\u00f3n insuficiente de los atributos en el dominio de interpretaci\u00f3n del grupo (GDOI) y los protocolos G-IKEv2 de la funci\u00f3n GET VPN y podr\u00eda convertirse en un arma comprometiendo un servidor de claves instalado o modificando la configuraci\u00f3n de un miembro del grupo para apuntar a un servidor clave controlado por el atacante.<\/p>\n

\"La<\/a><\/center><\/div>\n

Se dice que la vulnerabilidad fue descubierta luego de una investigaci\u00f3n interna y una auditor\u00eda del c\u00f3digo fuente iniciada despu\u00e9s de un “intento de explotaci\u00f3n de la funci\u00f3n GET VPN”.<\/p>\n

La revelaci\u00f3n llega cuando Cisco detallado<\/a> un conjunto de cinco fallas en Catalyst SD-WAN Manager (versiones 20.3 a 20.12) que podr\u00edan permitir a un atacante acceder a una instancia afectada o causar una condici\u00f3n de denegaci\u00f3n de servicio (DoS) en un sistema afectado –<\/p>\n