Cisco Security Bulletin CVE-2023-20095
El equipo de respuesta a incidentes de seguridad de productos de Cisco emitió avisos sobre las siguientes vulnerabilidades.
Vulnerabilidad:
- Vulnerabilidad de denegación de servicio de VPN de acceso remoto.
Severidad
Nivel de Severidad: High
Score: CVSS 8.6
Versiones Afectadas
En la siguiente tabla, la columna de la izquierda enumera las características del software Cisco ASA que son vulnerables. La columna de la derecha indica la configuración básica para cada característica del comando CLI show running-config. Si un dispositivo ejecuta una versión vulnerable y tiene una de estas funciones habilitadas, es vulnerable:
Impacto:
Agotamiento de los recursos, lo que resultaría en una condición DoS.
Cisco ha confirmado que esta vulnerabilidad no afecta al software Cisco Firepower Management Center (FMC).
Recomendaciones
Aplicar parche de actualización.
Cisco ha lanzado actualizaciones de software gratuitas que abordan la vulnerabilidad descrita en este aviso.
Para ayudar a los clientes a determinar su exposición a las vulnerabilidades en el software Cisco ASA, FMC y FTD, Cisco proporciona Cisco Software Checker . Esta herramienta identifica cualquier aviso de seguridad de Cisco que afecte una versión de software específica y la versión más temprana que soluciona las vulnerabilidades que se describen en cada aviso.
https://sec.cloudapps.cisco.com/security/center/softwarechecker.x
Mitigación temporal:
No hay mitigación temporal disponible para este boletín de seguridad.
