Vulnerabilidad de escalada de privilegios de la interfaz de usuario web del software Cisco IOS XE [CVE-2023-20198; crítica].
Cisco tiene conocimiento de la explotación activa de una vulnerabilidad previamente desconocida en la función de interfaz de usuario web del software Cisco IOS XE cuando se expone a Internet o a redes que no son de confianza. Esta vulnerabilidad permite a un atacante remoto no autenticado crear una cuenta en un sistema afectado con acceso de nivel de privilegio 15. Luego, el atacante puede usar esa cuenta para hacerse con el control del sistema afectado.

Ataque de reinicio rápido HTTP/2 que afecta a productos Cisco [CVE-2023-44487; alta].
El 10 de octubre de 2023, se reveló esta debilidad a nivel del protocolo HTTP/2, que permite una novedosa técnica de ataque distribuido de denegación de servicio (DDoS).

Cisco IOS XE si la función de interfaz de usuario web está habilitada.

Cisco está investigando su línea de productos para determinar qué productos pueden verse afectados por CVE-2023-44487 y el impacto en cada producto afectado. Actualmente, no se sabe que ningún producto esté afectado.

Cisco recomienda encarecidamente que los clientes desactiven la función del servidor HTTP en todos los sistemas con acceso a Internet.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es