Vulnerabilidades críticas en productos Cisco
16/06/2022
Cisco ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades críticas que afectan a varios productos de Cisco, que permitirían a un atacante evadir el control de autenticación y realizar ejecución remota de código (RCE).
Las vulnerabilidades reportadas se componen de 2 (Dos) de severidad “Crítica”, las mismas se detallan a continuación:
- CVE-2022-20825 de severidad crítica, con una puntuación asignada de 9.8. Esta vulnerabilidad existe debido a una validación insuficiente de entrada en los paquetes HTTP. Un atacante remoto no autenticado podría enviar una solicitud manipulada a la interfaz de administración, provocando ejecución remota de código (RCE) en el sistema destino o denegación de servicio (DoS).
- CVE-2022-20798 de severidad crítica, con una puntuación asignada de 9.8. Esta se debe a una incorrecta comprobación en el proceso de autenticación. Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad para evadir el control de autenticación e iniciar sesión en la web.
Los productos afectados de Cisco son:
- Cisco ESA (Email Security Appliance), Cisco Secure Email and Web Manager con versiones de Cisco AsyncOS Software.
- Cisco Small Business RV Series Routers:
- RV110W Wireless-N VPN Firewall.
- RV130 VPN Router.
- RV130W Wireless-N Multifunction VPN Router.
- RV215W Wireless-N VPN Router.
Para los productos como Small Business RV Series Routers RV110W, RV130, RV130W y RV215W que no recibirán actualización, Cisco recomienda:
- Migrar a los enrutadores Cisco Small Business RV132W, RV160 o RV160W.
Adicionalmente, recomendamos instalar las actualizaciones correspondientes que serán provistas por Cisco en el siguiente enlace:
Referencias:
- https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-82
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-esa-auth-bypass-66kEcxQD
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-overflow-s2r82P9v
- https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html#fixes