TLP:CLEAR   PAP:WHITE 
Vulnerabilidad en Cisco SD-WAN vManage

Descripción
CVE-2023-20214: Vulnerabilidad de acceso a la API REST no autenticada de Cisco SD-WAN vManage

Una vulnerabilidad en la validación de autenticación de solicitudes para la API REST del software Cisco SD-WAN vManage podría permitir que un atacante remoto no autenticado obtenga permisos de lectura o permisos de escritura limitados para la configuración de una instancia de Cisco SD-WAN vManage afectada.
Productos afectados
Cisco SD-WAN vManage, versiones:
Riesgo
Crítico
Soluciones
Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad.
Referencias
Publicación oficial
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es