Se han reportado múltiples vulnerabilidades que afectan a productos Cisco, que podrían permitir a un atacante realizar denegación del servicio (DoS), acceso a información confidencial, ejecución remota de código (RCE), entre otros.
Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Crítica”, 1 (una) de severidad “alta”, 5 (cinco) de severidad media y 1 (una) sin severidad asignada aún. Las principales se detallan a continuación:
- CVE-2022-20842, de severidad “crítica” y puntuación asignada de 9.8. Esta vulnerabilidad se debe a la insuficiente validación de la entrada suministrada por el usuario en la interfaz web de administración de los routers, RV340, RV340W, RV345 y RV345P. Esto permitiría a un atacante remoto no autenticado realizar ejecución remota de código (RCE), así como una posible denegación de servicio (DoS).
- CVE-2022-20827, de severidad “crítica” y puntuación asignada de 9.0. Esta vulnerabilidad se debe a una validación de entrada insuficiente en el componente de actualización de filtros web de base de datos de los routers Cisco Small Business de las series RV160, RV260, RV340 y RV345. Esto permitiría a un atacante remoto realizar ejecución remota de código (RCE) en el sistema operativo subyacente.
- CVE-2022-20841, de severidad “alta” y puntuación asignada de 8.3. Esta vulnerabilidad se debe a una falla en el módulo Open Plug and Play (PnP) de los routers Cisco Small Business de las series RV160, RV260, RV340 y RV345. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema operativo subyacente.
Puede acceder a la lista completa de vulnerabilidades aquí.
Algunos productos afectados son:
- RV160 and RV260 Series Routers, versiones anteriores a 1.0.01.05.
- RV340 and RV345 Series Routers, versiones anteriores a 1.0.03.26.
- Cisco Webex Meetings, basado en la nube versión 1.0.
- Software Cisco Identity Service Engine (ISE) versiones 2.3, 2.4, 2.6, 2.7, 3.0, 3.1, 12.5(1), 14 y versiones anteriores.
- Cisco Unified CM y Cisco Unified CM SME Release, versiones 1.5(1), 12.5(1),14 y versiones anteriores.
- Cisco BroadWorks Application Delivery Platform, versiones 22.0, 23.0 y 24.0.
Recomendamos instalar las actualizaciones correspondientes provistas por Cisco en los siguientes enlaces:
- RV160 and RV260 Series Routers
- RV340 and RV345 Series Routers
- Cisco Webex Meetings
- Cisco unfield CM
- Cisco BroadWorks Aplication Delivery Platform
- Cisco Identity Service Engine (ISE)
Referencias:
- https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1323/
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20842
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20827
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20841
- https://www.cisco.com/c/en/us/support/docs/smb/routers/cisco-rv-series-small-business-routers/Upgrade-firmware-on-RV160x-and-RV260x-routers.html
- https://software.cisco.com/download/home/286287791/type/282465789/release/1.0.03.28?catid=268437899
- https://help.webex.com/en-us/article/n1kwkd6/Update-the-Cisco-Webex-Meetings-Desktop-App
- https://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-version-14/model.html#~tab-downloads
- https://software.cisco.com/download/home/286326302/type/286326334/release/RI.2022.07?i=!pp
- https://www.cisco.com/c/en/us/support/index.html
0 comentarios