Cabecera-v2-web.jpg

Vulnerabilidades críticas en productos Cisco


16/06/2022

Cisco ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades críticas que afectan a varios productos de Cisco, que permitirían a un atacante evadir el control de autenticación y realizar ejecución remota de código (RCE).


Las vulnerabilidades reportadas se componen de 2 (Dos) de severidad “Crítica”, las mismas se detallan a continuación:

  • CVE-2022-20825 de severidad crítica, con una puntuación asignada de 9.8. Esta vulnerabilidad existe debido a una validación insuficiente de entrada en los paquetes HTTP. Un atacante remoto no autenticado podría enviar una solicitud manipulada a la interfaz de administración, provocando ejecución remota de código (RCE) en el sistema destino o denegación de servicio (DoS).
  • CVE-2022-20798 de severidad crítica, con una puntuación asignada de 9.8. Esta se debe a una incorrecta comprobación en el proceso de autenticación. Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad para evadir el control de autenticación e iniciar sesión en la web.

Los productos afectados de Cisco son:

  • Cisco ESA (Email Security Appliance), Cisco Secure Email and Web Manager con versiones de Cisco AsyncOS Software.
  • Cisco Small Business RV Series Routers:
  • RV110W Wireless-N VPN Firewall.
  • RV130 VPN Router.
  • RV130W Wireless-N Multifunction VPN Router.
  • RV215W Wireless-N VPN Router.

Para los productos como Small Business RV Series Routers RV110W, RV130, RV130W y RV215W que no recibirán actualización, Cisco recomienda:

  • Migrar a los enrutadores Cisco Small Business RV132W, RV160 o RV160W.

Adicionalmente, recomendamos instalar las actualizaciones correspondientes que serán provistas por Cisco en el siguiente enlace:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11