Vulnerabilidades RCE en productos de Cisco 

Cisco ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a varios productos, que permitirían a un atacante realizar ejecución remota de código (RCE).

Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Crítica” y 1 (una) de severidad “Media”. Las mismas se detallan a continuación: 

  • CVE-2022-20829, de severidad “Crítica” y puntuación asignada de 9.1. Esta vulnerabilidad se debe a una falla en el control de imágenes de Cisco Adaptive Security Device Manager (ASDM). Un atacante remoto podría obtener privilegios de administrador (root) y realizar ejecución remota de código (RCE) en el Cisco ASA Software. 
  • CVE-2022-20828, de severidad “Media” y puntuación asignada de 6.5. Esta vulnerabilidad se debe a una falla en el analizador CLI del software Cisco FirePOWER. Esto permitiría a un atacante remoto realizar ejecución remota de código (RCE) en el sistema operativo del módulo afectado. 

Salto de página 

Las versiones de Cisco afectadas son: 

  • Cisco FirePOWER Software de ASA FirePOWER, versiones anteriores a 6.2.2, 6.2.3, 6.2.3.19, 6.3.0, 6.4.0, 6.4.0.15, 6.5.0, 6.6.0, 6.6.7, 6.7.0, 7.0, 7.0.2.1. 
  • Cisco ASA, versiones anteriores a 9.18.2. 
  • Cisco ASDM, versiones anteriores a 7.18.1.150. 

Recomendamos instalar las actualizaciones correspondientes provistas por Cisco en el siguiente enlace: 

Referencias: 

Compartir: