Vulnerabilidades Cisco Email Security Appliance

 In Blog

El equipo de Ciberseguridad de Netglobalis informa que Cisco publicó 3 nuevos avisos de seguridad que contienen un total de 3 vulnerabilidades, de las cuales una es alta y 2 son de riesgo medio.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

SEVERIDAD ALTA

CVE-2022-20653: Vulnerabilidad de denegación de servicio en Cisco Email Security Appliance DNS Verification

Una vulnerabilidad en el componente de verificación de correo electrónico de autenticación de entidades con nombre (DANE) basado en DNS del software Cisco AsyncOS para Cisco Email Security Appliance (ESA) podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado.

Esta vulnerabilidad se debe a un manejo de errores insuficiente en la resolución de nombres DNS por parte del software afectado. Un atacante podría aprovechar esta vulnerabilidad enviando mensajes de correo electrónico con formato especial que son procesados ​​por un dispositivo afectado.

Una explotación exitosa podría permitir que el atacante haga que el dispositivo se vuelva inalcanzable desde las interfaces de administración o que procese mensajes de correo electrónico adicionales durante un período de tiempo hasta que el dispositivo se recupere, lo que resultará en una condición DoS. Los ataques continuos pueden hacer que el dispositivo deje de estar disponible por completo, lo que resulta en una condición DoS persistente.

Productos afectados:

  • Esta vulnerabilidad afecta a los dispositivos Cisco ESA si ejecutan una versión vulnerable del software Cisco AsyncOS

Cisco PSIRT no tiene conocimiento de ningún anuncio público o uso malicioso de la vulnerabilidad que se describe en este aviso

SEVERIDAD MEDIA

CVE-2022-20750 [CVSS de 5.3] Vulnerabilidad de denegación de servicio en Cisco Redundancy Configuration Manager para Cisco StarOS Software TCP

Una vulnerabilidad en la implementación del administrador de puntos de control de Cisco Redundancy Configuration Manager (RCM) para el software Cisco StarOS podría permitir que un atacante remoto no autenticado haga que el proceso del administrador de puntos de control se reinicie al recibir datos TCP mal formados.

Productos afectados:

  • Cisco RCM para Cisco StarOS Software.

Cisco PSIRT no tiene conocimiento de ningún anuncio público o uso malicioso de la vulnerabilidad.

CVE-2022-20659 [CVSS de 6.1] Vulnerabilidad de Cross-Site Scripting en Cisco Prime Infrastructure y Evolved Programmable Network Manager

Una vulnerabilidad en la interfaz de administración basada en web de Cisco Prime Infrastructure y Cisco Evolved Programmable Network (EPN) Manager podría permitir que un atacante remoto no autenticado realice un ataque de cross-site scripting (XSS) contra un usuario de la interfaz de un dispositivo afectado.

Productos afectados:

  • Cisco Prime Infrastructure y Cisco EPN Manager.

Mitigación Se recomienda lo siguiente:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Para más información visite la siguiente fuente.

https://tools.cisco.com/security/center/publicationListing.x

Recent Posts