Vulnerabilidades críticas en productos Cisco

Cisco ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades críticas que afectan a varios productos de Cisco, que permitirían a un atacante evadir el control de autenticación y realizar ejecución remota de código (RCE).

Las vulnerabilidades reportadas se componen de 2 (Dos) de severidad “Crítica”, las mismas se detallan a continuación:

CVE-2022-20825 de severidad crítica, con una puntuación asignada de 9.8. Esta vulnerabilidad existe debido a una validación insuficiente de entrada en los paquetes HTTP. Un atacante remoto no autenticado podría enviar una solicitud manipulada a la interfaz de administración, provocando ejecución remota de código (RCE) en el sistema destino o denegación de servicio (DoS).

CVE-2022-20798 de severidad crítica, con una puntuación asignada de 9.8. Esta se debe a una incorrecta comprobación en el proceso de autenticación. Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad para evadir el control de autenticación e iniciar sesión en la web.

Los productos afectados de Cisco son:

Cisco ESA (Email Security Appliance), Cisco Secure Email and Web Manager con versiones de Cisco AsyncOS Software.
Cisco Small Business RV Series Routers:

RV110W Wireless-N VPN Firewall.
RV130 VPN Router.

RV130W Wireless-N Multifunction VPN Router.
RV215W Wireless-N VPN Router.

Para los productos como Small Business RV Series Routers RV110W, RV130, RV130W y RV215W que no recibirán actualización.

Referencias: