Se ha reportado un nuevo aviso de seguridad sobre siete vulnerabilidades que afectan a múltiples productos de Cisco, que permitirían a un atacante obtener información confidencial, realizar denegación de servicios (DoS), entre otros.
Las vulnerabilidades reportadas se componen de 6 (tres) de severidad “Alta”, y 1 (una) de severidad Media. Las principales se detallan a continuación:
- CVE-2022-20947, de severidad “Alta”, con una puntuación asignada de 8.6. Esta vulnerabilidad se debe a una falla en el componente Dynamic Access Policy Handler. Esto permitiría a un atacante remoto no autenticado realizar denegación de servicios (DoS).
- CVE-2022-20946, de severidad “Alta”, con una puntuación asignada de 8.6. Esta vulnerabilidad se debe a una falla en el protocolo generic routing encapsulation (GRE). Esto permitiría a un atacante remoto no autenticado realizar denegación de servicios (DoS).
- CVE-2022-20927, de severidad “Alta”, con una puntuación asignada de 7.7. Esta vulnerabilidad se debe a una falla en el cliente SSL/TLS. Esto permitiría a un atacante remoto no autenticado realizar denegación de servicios (DoS).
Para visualizar la lista detallada de las vulnerabilidades, ingrese al siguiente enlace.
Algunas versiones afectadas son:
- Cisco FTD Software, versión 6.3.0 y posteriores.
- ASA 5500-X series.
- Firepower 4100 series.
- Firepower 9300 series.
Para visualizar la lista detallada de las versiones afectadas, ingrese al siguiente enlace.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-dap-dos-GhYZBxDU
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-gre-dos-hmedHQPM
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssl-client-dos-cCrQPkA
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20947
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20946
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20927
- https://www.cisco.com/c/en/us/support/all-products.html