TLP:CLEAR
PAP:WHITE
Vulnerabilidad en Cisco SD-WAN vManage
CVE-2023-20214: Vulnerabilidad de acceso a la API REST no autenticada de Cisco SD-WAN vManage
Una
vulnerabilidad en la validación de autenticación de solicitudes para la API REST del software Cisco SD-WAN vManage podría permitir que un atacante remoto no autenticado obtenga
permisos de lectura o permisos de escritura limitados para la configuración de una instancia de Cisco SD-WAN vManage afectada.
Cisco SD-WAN vManage, versiones:
- 20.6.3.3
- 20.6.4
- 20.6.5
- 20.7
- 20.8
- 20.9
- 20.10
- 20.11
Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad.
-
20.6.3.3 > 20.6.3.4
- 20.6.4 > 20.6.4.2
- 20.6.5 > 20.6.5.5
- 20.7 > Migrar a una versión fija
- 20.8 > Migrar a una versión fija
- 20.9 > 20.9.3.2.
- 20.10 > 20.10.1.2
- 20.11 > 20.11.1.2
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es