Cisco publica parches de seguridad para múltiples vulnerabilidades de sus productos

Cisco ha lanzado actualizaciones de seguridad con soluciones a 15 (quince) vulnerabilidades en varios productos destacados y advirtió que los actores malintencionados podrían explotar estos errores para realizar ejecución remota de código (RCE), escalamiento de privilegios, evasión de autenticación, entre otros.

Las vulnerabilidades reportadas se componen de 5 (cinco) de severidad “Crítica”, 6 (seis) de severidad “Alta” y 4 (cuatro) de severidad “Media”, entre ellas se destacan las vulnerabilidades CVE-2022-20699CVE-2022-20700 y CVE-2022-20708 que se detallan a continuación:

  • CVE-2022-20699 de severidad crítica, con una puntuación de 10. Esta vulnerabilidad se debe a comprobaciones de límites insuficientes al procesar solicitudes HTTP específicas, esta se encuentra en el módulo SSL VPN de los enrutadores Cisco Small Business RV340, RV340W, RV345 y RV345P Dual WAN Gigabit VPN. Un atacante no autenticado y de forma remota podría aprovechar esta vulnerabilidad, enviando solicitudes HTTP maliciosas al dispositivo afectado que actúa como SSL VPN Gateway, para así realizar ejecución remota de código (RCE) con usuario root en los dispositivos afectados.
  • CVE-2022-20700 de severidad crítica, con una puntuación de 10. Esta vulnerabilidad se debe a un control insuficiente en los mecanismos de autorización en la interfaz de administración web de los routers de la serie RV de Cisco Small Business. Un atacante podría aprovechar esta vulnerabilidad enviando comandos específicos maliciosos a un dispositivo afectado que permitiría un escalamiento de privilegios al usuario root en el sistema afectado.
  • CVE-2022-20708 de severidad crítica, con una puntuación de 10. Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario en la interfaz de administración web de los routers de Cisco Small Business RV340, RV340W, RV345 y RV345P Dual WAN VPN. Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad para enviar información maliciosa inyectando código para así realizar ejecución remota de código (RCE) en el sistema operativo Linux de los dispositivos afectados.

Se puede acceder al listado completo de las vulnerabilidades subsanadas aquí.

Estos son los dispositivos Cisco afectados por las vulnerabilidades:

  • Routers RV160 VPN
  • Routers RV160W Wireless-AC VPN
  • Routers RV260 VPN
  • Routers PoE RV260P VPN
  • Routers RV260W Wireless-AC VPN
  • Routers RV340 Dual WAN Gigabit VPN
  • Routers RV340W Dual WAN Gigabit Wireless-AC VPN
  • Routers RV345 Dual WAN Gigabit VPN
  • Routers RV345P Dual WAN Gigabit POE VPN
  • Routers RV340 Dual WAN Gigabit VPN
  • Routers RV340W Dual WAN Gigabit Wireless-AC VPN
  • Routers RV345 Dual WAN Gigabit VPN
  • Routers RV345P Dual WAN Gigabit POE VPN

Recomendamos instalar las actualizaciones correspondientes provistas por Cisco en elsiguiente enlace:

Referencias:

Compartir: