Alerta Masiva de Ciberseguridad por múltiples vulnerabilidades en productos de Cisco

  • 17/06/2022
  • 7
Alerta Masiva de Ciberseguridad por múltiples vulnerabilidades en productos de Cisco

Con fecha 16 de junio del 2022 la empresa estadounidense Cisco System, ha reportado dos vulnerabilidades de severidad crítica que permitirían evadir la autenticación e iniciar sesión en la interfaz de gestión de un dispositivo, ejecutar código arbitrario o causar una denegación de servicio.

Recursos afectados.

      - Cisco Email Security Appliance si:

  • Están ejecutando una versión vulnerable del software Cisco, AsyncOS.
  • Están configurados para utilizar autenticación externa,
  • Utilizan LDAP como protocolo de autenticación.

 

     - Cisco Secure Email and Web Manager si:

  • Están ejecutando una versión vulnerable del software Cisco AsyncOS,
  • Están configurados para utilizar autenticación externa,
  • Utilizan LDAP como protocolo de autenticación.

 

    - Cisco Small Business RV Series Routers:

  • RV110W Wireless-N VPN Firewall,
  • RV130 VPN Router, o RV130W Wireless-N Multifunction VPN Router,
  • RV215W Wireless-N VPN Router.

 

Descripción:

Cisco ha informado de una vulnerabilidad crítica en el interfaz de administración de los enrutadores RV110W, RV130, RV130W y RV215W, debido a una validación de entrada de usuario insuficiente de los paquetes HTTP, lo que permitiría enviar una solicitud manipulada a la interfaz de administración y ejecutar comandos arbitrarios en un dispositivo afectado. Se ha asignado el identificador CVE-2022-20825 para esta vulnerabilidad.

La vulnerabilidad que afecta a Cisco Secure Email and Web Manager, anteriormente conocido como Cisco Security Management Appliance (SMA), y Cisco Email Security Appliance (ESA), podría permitir que un atacante remoto no autenticado evite la autenticación e inicie sesión en la web, debido a comprobaciones de autenticación incorrectas, cuando un dispositivo afectado utiliza un servicio LDAP externo para la autenticación. Se ha asignado el identificador CVE-2022-20798 para esta vulnerabilidad.

    Recomendaciones:

    • Cisco no actualizará los productos Small Business RV Series Routers RV110W, RV130, RV130W y RV215W al estar fuera de ciclo de vida útil. Además, recomienda migrar a los enrutadores Cisco Small Business RV132W, RV160 o RV160W.
    • Para Cisco ESA (Email Security Appliance) y Cisco Secure Email and Web Manager se han publicado actualizaciones de software para los clientes con licencia.

     

    Referencias:

    • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-overflow-s2r82P9v
    • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esasma-info-dsc-Q9tLuOvM
    • https://www.incibe.es/protege-tu-empresa/avisos-seguridad/multiples-vulnerabilidades-afectan-productos-cisco