Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a varios productos de Cisco, que permitirían a un atacante realizar ejecución remota de código (RCE), ataques poisoning, entre otros.
Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Crítica”, 1 (una) de severidad “Alta”, 7 (siete) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2022-20812, de severidad “Crítica” y puntuación asignada de 9.0. Esta vulnerabilidad se debe a una incorrecta validación de datos de entrada en los argumentos de comandos proporcionados por el usuario. Un atacante remoto autenticado con privilegios de lectura/escritura podría sobrescribir archivos arbitrarios en el sistema operativo como usuario root.
Salto de página
- CVE-2022-20813, de severidad “Crítica” y puntuación asignada de 9.0. Esta vulnerabilidad se debe a una inadecuada validación de certificado. Un atacante podría realizar un ataque man-in-the-middle (MitM) y obtener acceso no autorizado a datos confidenciales.
- CVE-2022-20808, de severidad “Alta” y con puntuación asignada de 7.7. Esta vulnerabilidad se debe al manejo incorrecto de múltiples registros de dispositivos simultáneos en Cisco SSM On-Prem. Un atacante remoto autenticado podría causar una condición de denegación de servicio (DoS) en un dispositivo afectado.
Puede acceder a la lista completa de vulnerabilidades aquí.
Algunos productos afectados son Cisco:
- Cisco Expressway Series 1.0.
- Cisco TelePresence Video Communication Server (VCS) 1.0.
- Cisco Smart Software Manager 1.0.
- TelePresence Collaboration Endpoint (CE) 1.0.
- RoomOS Software 1.0.
Puede acceder a la lista completa de productos afectados aquí.
Recomendamos acceder a las actualizaciones proporcionadas por Cisco en el siguiente enlace de soporte:
Referencias: