Múltiples vulnerabilidades en productos de Cisco 

Se ha reportado un nuevo aviso de seguridad sobre siete vulnerabilidades que afectan a múltiples productos de Cisco, que permitirían a un atacante obtener información confidencial, realizar denegación de servicios (DoS), entre otros. 

Las vulnerabilidades reportadas se componen de 6 (tres) de severidad “Alta”, y 1 (una) de severidad Media. Las principales se detallan a continuación: 

  • CVE-2022-20947, de severidad “Alta”, con una puntuación asignada de 8.6. Esta vulnerabilidad se debe a una falla en el componente Dynamic Access Policy Handler. Esto permitiría a un atacante remoto no autenticado realizar denegación de servicios (DoS). 
  • CVE-2022-20946, de severidad “Alta”, con una puntuación asignada de 8.6. Esta vulnerabilidad se debe a una falla en el protocolo generic routing encapsulation (GRE). Esto permitiría a un atacante remoto no autenticado realizar denegación de servicios (DoS). 
  • CVE-2022-20927, de severidad “Alta”, con una puntuación asignada de 7.7. Esta vulnerabilidad se debe a una falla en el cliente SSL/TLS. Esto permitiría a un atacante remoto no autenticado realizar denegación de servicios (DoS). 

Para visualizar la lista detallada de las vulnerabilidades, ingrese al siguiente enlace.  

Algunas versiones afectadas son:  

  • Cisco FTD Software, versión 6.3.0 y posteriores. 
  • ASA 5500-X series. 
  • Firepower 4100 series. 
  • Firepower 9300 series. 

Para visualizar la lista detallada de las versiones afectadas, ingrese al siguiente enlace.  

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:  

Referencias:     

Compartir: