Sistemas Afectados

• Software Cisco AsyncOS para Cisco ESA
• Internet Protocol Security (IPsec) VPN
• LoRaWAN
• Media Access Control Security (MACsec)
• SD-WAN
• Secure StackWise Virtual
• SSL VPN
• Wireless Personal Area Network (WPAN)

Descripción

Se identificaron múltiples vulnerabilidades en varios productos Cisco. Un atacante remoto podría explotar algunas de estas vulnerabilidades para provocar la elevación del privilegio, la divulgación de información confidencial, la manipulación de datos y el desvío de restricciones de seguridad en el sistema específico.

Referencia

• Cisco Security Advisory: Identifying and Mitigating Security Exposures When Using No Payload Encryption Images with Existing Cryptographic Configuration
• Cisco Security Advisory: Cisco Email Security Appliance URL Filtering Bypass Vulnerability

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por el proveedor en los productos afectados.