Cisco publica avisos de seguridad para diversos productos

Cisco publica avisos de seguridad para diversos productos

 In Blog

El equipo de Ciberseguridad de Netglobalis informa que El fabricante de equipos de red Cisco publicó 5 nuevos avisos de seguridad que contienen un total de 6 vulnerabilidades, de las cuales 2 son críticas, 3 son de riesgo alto y 1 de riesgo medio.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

Las actualizaciones abordan distintos fallos de seguridad que afectan a productos como Teléfonos IP, Router, Cisco Webex Meetings y Software Cisco, entre otros.

  • Software de cibervisión
  • Software Firepower Threat Defense (FTD) – Todas las plataformas
  • Software de la serie Meraki MX
  • Routers de servicios integrados (ISR) de la serie 1000
  • Routers de servicios integrados (ISR) de la serie 4000
  • Software de borde Catalyst 8000V
  • Plataformas perimetrales de la serie Catalyst 8200
  • Plataformas perimetrales de la serie Catalyst 8300
  • Plataformas perimetrales de la serie Catalyst 8500
  • Plataformas perimetrales de la serie Catalyst 8500L
  • Routers de servicios en la nube 1000V
  • Routers virtuales de servicios integrados (ISRv)
  • ConfD
  • Internet móvil
    • Plataforma Cisco Ultra Gateway
  • Gestión y aprovisionamiento de redes
    • Software de infraestructura Cisco Enterprise NFV (NFVIS)
    • Orquestador de servicios de red de Cisco (NSO)
    • Sistema de topología virtual de Cisco (VTS)
  • Redes ópticas
    • Transporte de paquetes de operador de Cisco 1
  • Enrutamiento y conmutación: empresa y proveedor de servicios
    • Software SD-WAN vBond de Cisco
    • Routers Cisco SD-WAN vEdge
    • Software Cisco SD-WAN vManage
    • Software SD-WAN vSmart de Cisco
    • Cisco IOS XE SD-WAN
    • Software Cisco IOS XR (64 bits)
  • Cisco Webex Meeting

Vulnerabilidades:

Criticas

CVE-2022-20648 & CVE-2022-20649 [CVSS  de 9.0] Administrador de configuración de redundancia de Cisco para el software Cisco StarOS Múltiples vulnerabilidades

Alta

CVE-2022-20685 [CVSS de7.5] Múltiples productos de Cisco Snort Modbus Denial of Service Vulnerability

CVE-2022-20655 [CVSS de8.8] Vulnerabilidad de inyección de comandos CLI de ConfD

CVE-2022-20655 [CVSS de8.8] Vulnerabilidad de inyección de comandos CLI de varios productos de Cisco

Media

CVE-2022-20654 [CVSS de6.1] Vulnerabilidad de secuencias de comandos entre sitios de Cisco Webex Meetings

Mitigación:

Se recomienda a los usuarios y administradores que apliquen las actualizaciones necesarias para mitigar cualquier riesgo potencial de explotación por parte de actores malintencionados.

Enlaces:

https://tools.cisco.com/security/center/publicationListing.x

Recent Posts
Medidas preventivas – Ingreso a DataCenterBlog, Destacado
Apple lanza solución para error que anula la privacidad en SafariBlog