Cisco ha publicado 2 (dos) vulnerabilidades en su producto Cisco StarOS y advirtió que actores malintencionados podrían explotar estos errores para realizar divulgación de información y ejecución remota de código (RCE).
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Crítica” y 1 (una) de severidad “Media”. Estas son CVE-2022-20649 y CVE-2022-20648, que se detallan a continuación:
- CVE-2022-20649 de severidad crítica, con una puntuación de 9.0. Esta vulnerabilidad es debida a que el modo de depuración está habilitado incorrectamente para servicios específicos en Cisco Redundancy Configuration Manager de Cisco StarOS. Un atacante podría realizar ejecución remota de código (RCE) en la aplicación con privilegios de nivel root.
- CVE-2022-20648 de severidad media, con una puntuación de 5.3. Esta vulnerabilidad se debe a que un servicio de debug que escucha y acepta incorrectamente las conexiones entrantes en Cisco Redundancy Configuration Manager de Cisco StarOS. Un atacante remoto no autenticado podría realizar acciones de depuración que resultarían en divulgación de información confidencial.
Estas vulnerabilidades afectan a Cisco Redundancy Configuration Manager (RCM) del software Cisco StarOS.
Recomendamos instalar las actualizaciones correspondientes provistas por Cisco que se encuentran indicadas en la siguiente guía:
Referencias: