Cabecera-v2-web.jpg

Múltiples vulnerabilidades en productos Cisco


21/04/2022

Cisco ha publicado avisos de seguridad sobre múltiples vulnerabilidades, que permitirían a un atacante realizar escalamiento de privilegios, denegación de servicios (DoS),o robo de credenciales, entre otros.


Las vulnerabilidades reportadas se componen de 3 (tres) de severidad “Alta” y 10 (diez) de severidad “Media”. Las principales se detallan a continuación:

  • CVE-2022-20732 de severidad alta, sin puntuación asignada aún. Esta vulnerabilidad se debe a permisos de acceso incorrectos para ciertos archivos de configuración. Un atacante con pocos privilegios podría aprovechar esta vulnerabilidad accediendo a un dispositivo afectado y leyendo los archivos de configuración afectados, obteniendo así, credenciales de base de datos internas pudiendo utilizarlos para modificar contenido de esta. A su vez, el atacante podría utilizar este acceso a la base de datos para realizar escalamiento de privilegios.
  • CVE-2022-20773 de severidad alta, sin puntuación asignada aún. Esta vulnerabilidad se debe a la presencia de una clave de host SSH estática. Un atacante remoto no autenticado podría explotar esta vulnerabilidad para realizar ataques man-in-the-middle en una conexión SSH a Umbrella VA, permitiéndole conocer las credenciales de administrador, cambiar configuraciones o volver a cargar él VA.
  • CVE-2022-20783 de severidad alta, sin puntuación asignada aún. Esta vulnerabilidad se debe a una validación de entrada insuficiente. Un atacante remoto no autenticado podría utilizar esta vulnerabilidad para causar una condición de denegación de servicio (DoS) en un dispositivo afectado.

Para visualizar una lista detallada de las vulnerabilidades, ingresar a este enlace.

Algunos de los productos de Cisco afectados son:

  • Cisco RoomOS, en modo H.323
  • Cisco TelePresence CE, en modo H.323
  • Cisco Umbrella para VMWare ESXi e Hyper-V , versiones 3.3.2 y anteriores.
  • Cisco VIM

Puede visualizar la lista de todos los productos afectados en el siguiente enlace:

Recomendamos instalar las actualizaciones correspondientes provistas por Cisco en el siguiente enlace:

Adicionalmente, para los clientes sin contrato directo del servicio con Cisco, pueden obtener las actualizaciones poniéndose en contacto con cisco TAC:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11