Cisco informuje o nowych podatnościach. (P23-263)
cert.pse-online.pl
27 września 2023 r. firma Cisco opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje krytyczne dla następującego produktu:
Cisco Catalyst SD-WAN Manager – wiele wersji
Link/Opis CVSS Krytyczność CVE Cisco Catalyst SD-WAN Manager Vulnerabilities 9,8 Krytyczna CVE-2023-20034 Cisco IOS XE Software Web UI Command Injection Vulnerability 8,8 Wysoka CVE-2023-20231 Cisco IOS XE Software for ASR 1000 Series Aggregation Services Routers IPv6 Multicast Denial of Service Vulnerability 8,6 Wysoka CVE-2023-20187 Cisco IOS XE Software Layer 2 Tunneling Protocol Denial of Service Vulnerability 8,6 Wysoka CVE-2023-20227 Cisco DNA Center API Insufficient Access Control Vulnerability 8,6 Wysoka CVE-2023-20223 Cisco IOS XE Software for Catalyst 3650 and Catalyst 3850 Series Switches Denial of Service Vulnerability 8,6 Wysoka CVE-2023-20033 Cisco IOS XE Software Application Quality of Experience and Unified Threat Defense Denial of Service Vulnerability 8,6 Wysoka CVE-2023-20226 Cisco IOS and IOS XE Software Command Authorization Bypass Vulnerability 8,0 Wysoka CVE-2023-20186 Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Remote Access VPN Unauthorized Access Vulnerability 5,0 Średnia CVE-2023-20269 Cisco IOS XE Software for Wireless LAN Controllers Wireless Network Control Denial of Service Vulnerability 6,1 Średnia CVE-2023-20202 Cisco Catalyst SD-WAN Manager Web UI HTML Injection Vulnerability 4,3 Średnia CVE-2023-20179 Cisco IOS and IOS XE Software Cisco Group Encrypted Transport VPN Software Out-of-Bounds Write Vulnerability 6,6 Średnia CVE-2023-20109 Cisco Catalyst 9100 Access Points Denial of Service Vulnerability 5,8 Średnia CVE-2023-20176 Cisco Wireless LAN Controller AireOS Software Denial of Service Vulnerability 6,1 Średnia CVE-2023-20251 Cisco Access Point Software Uncontrolled Resource Consumption Vulnerability 4,7 Średnia CVE-2023-20268
