[SECURITY-L] [RNP/CAIS Alerta #0109] Vulnerabilidades em Switches Cisco
CSIRT Unicamp
security em unicamp.br
Terça Maio 23 14:53:39 -03 2023
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
CAIS-Alerta 23-05-2023-Vulnerabilidades em Switches Cisco
Prezados(as),
O CAIS alerta para uma série de vulnerabilidades críticas divulgadas para
Switches Cisco voltados para Small Business. A exploração dessas
vulnerabilidades pode permitir que invasores remotos não autenticados
causem uma condição de negação de serviço (DoS), executem código arbitrário
com privilégios de root ou acessem informações não autorizadas em
dispositivos comprometidos. Essas vulnerabilidades ocorrem devido à
validação inadequada das solicitações enviadas à interface web.
Até a última revisão deste alerta, não foram identificados códigos capazes
de explorar esta vulnerabilidade.
Produtos afetados
- - 250 Series Smart Switches
- - 350 Series Managed Switches
- - 350X Series Stackable Managed Switches
- - 550X Series Stackable Managed Switches
- - Business 250 Series Smart Switches
- - Business 350 Series Managed Switches
- - Small Business 200 Series Smart Switches
- - Small Business 300 Series Managed Switches
- - Small Business 500 Series Stackable Managed Switches
Correções disponíveis
Recomenda-se executar as atualizações disponibilizadas pelo fornecedor do
produto.
Identificadores CVE (http://cve.mitre.org)
CVE-2023-20024
CVE-2023-20156
CVE-2023-20157
CVE-2023-20158
CVE-2023-20159
CVE-2023-20160
CVE-2023-20161
CVE-2023-20162
CVE-2023-20189
Mais informações
- -
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.
Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br https://cais.rnp.br/ #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org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=QANX
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta em listas.rnp.br
https://listas.rnp.br/mailman/listinfo/rnp-alerta
===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20230523/68d4c64f/attachment.html>
Mais detalhes sobre a lista de discussão SECURITY-L