Múltiples vulnerabilidades en productos Cisco 
agosto 11, 2022

Se han reportado múltiples vulnerabilidades que afectan a productos Cisco, que podrían permitir a un atacante realizar denegación del servicio (DoS), acceso a información confidencial, ejecución remota de código (RCE), entre otros. 

Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Crítica”, 1 (una) de severidad “alta”, 5 (cinco) de severidad media y 1 (una) sin severidad asignada aún. Las principales se detallan a continuación: 

  • CVE-2022-20842, de severidad “crítica” y puntuación asignada de 9.8. Esta vulnerabilidad se debe a la insuficiente validación de la entrada suministrada por el usuario en la interfaz web de administración de los routers, RV340, RV340W, RV345 y RV345P. Esto permitiría a un atacante remoto no autenticado realizar ejecución remota de código (RCE), así como una posible denegación de servicio (DoS). 
  • CVE-2022-20827, de severidad “crítica” y puntuación asignada de 9.0. Esta vulnerabilidad se debe a una validación de entrada insuficiente en el componente de actualización de filtros web de base de datos de los routers Cisco Small Business de las series RV160, RV260, RV340 y RV345. Esto permitiría a un atacante remoto realizar ejecución remota de código (RCE) en el sistema operativo subyacente. 
  • CVE-2022-20841, de severidad “alta” y puntuación asignada de 8.3. Esta vulnerabilidad se debe a una falla en el módulo Open Plug and Play (PnP) de los routers Cisco Small Business de las series RV160, RV260, RV340 y RV345. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema operativo subyacente. 

Puede acceder a la lista completa de vulnerabilidades aquí

Algunos productos afectados son: 

  • RV160 and RV260 Series Routers, versiones anteriores a 1.0.01.05. 
  • RV340 and RV345 Series Routers, versiones anteriores a 1.0.03.26. 
  • Cisco Webex Meetings, basado en la nube versión 1.0.  
  • Software Cisco Identity Service Engine (ISE) versiones 2.3, 2.4, 2.6, 2.7, 3.0, 3.1, 12.5(1), 14 y versiones anteriores.  
  • Cisco Unified CM y Cisco Unified CM SME Release, versiones 1.5(1), 12.5(1),14 y versiones anteriores. 
  • Cisco BroadWorks Application Delivery Platform, versiones 22.0, 23.0 y 24.0. 

Recomendamos instalar las actualizaciones correspondientes provistas por Cisco en los siguientes enlaces:  

Referencias: 

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *