Cisco ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a varios productos, que permitirían a un atacante realizar ejecución remota de código (RCE).

Recursos afectados:

• Cisco FirePOWER Software de ASA FirePOWER, versiones anteriores a 6.2.2, 6.2.3, 6.2.3.19, 6.3.0, 6.4.0, 6.4.0.15, 6.5.0, 6.6.0, 6.6.7, 6.7.0, 7.0, 7.0.2.1.
• Cisco ASA, versiones anteriores a 9.18.2.
• Cisco ASDM, versiones anteriores a 7.18.1.150.

Descripción:

Las vulnerabilidades reportadas se componen de 1 de severidad crítica y 1 de severidad media:

• CVE-2022-20829, de severidad crítica y puntuación asignada de 9.1. Esta vulnerabilidad se debe a una falla en el control de imágenes de Cisco Adaptive Security Device Manager (ASDM). Un atacante remoto podría obtener privilegios de administrador y realizar ejecución remota de código (RCE) en el Cisco ASA Software.
• CVE-2022-20828, de severidad media y puntuación asignada de 6.5. Esta vulnerabilidad se debe a una falla en el analizador CLI del software Cisco FirePOWER. Esto permitiría a un atacante remoto realizar ejecución remota de código (RCE) en el sistema operativo del módulo afectado.

Recomendaciones:

Instalar las actualizaciones correspondientes provistas por Cisco en su web oficial.

Referencias:

• https://www.cert.gov.py/noticias/vulnerabilidades-rce-en-productos-de-cisco
• https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1287/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20829
• https://software.cisco.com/download/home
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asasfr-cmd-inject-PE4GfdG
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-asdm-sig-NPKvwDjm