El fabricante de equipos de red CISCO ha publicado 5 nuevos avisos de seguridad que contienen 44 vulnerabilidades

 In Blog, Destacado

El equipo de Ciberseguridad de Netglobalis informa que El fabricante de equipos de red CISCO ha publicado 5 nuevos avisos de seguridad que contienen 44 vulnerabilidades, de las cuales 3 se clasifican como Críticas, 1 como Alta y 40 como Media.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Recursos afectados:

  • Cisco Nexus
  • Cisco IoT Control Center

SEVERIDAD CRITICA

CVE-2022-20857, CVE-2022-20858, CVE-2022-20861 [CVSS: 9.8] Cisco Nexus Dashboard Unauthorized Access Vulnerabilities

Múltiples vulnerabilidades podrían permitir que un atacante remoto no autenticado ejecute comandos arbitrarios, lea o cargue archivos de imagen de contenedor, o realice un ataque de falsificación de solicitud entre sitios.

CVE-2022-20857: Vulnerabilidad de ejecución de comandos arbitrarios en el tablero de Cisco Nexus

Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes HTTP manipuladas a la API afectada, lo cual permitiría que un atacante remoto no autenticado acceda a una API específica que se ejecuta en la red de datos y ejecute comandos arbitrarios en un dispositivo afectado. Esto se debe a controles de acceso insuficientes para una API específica.

CVE-2022-20861: Vulnerabilidad de falsificación de solicitud entre sitios del tablero de Cisco Nexus

Un atacante podría aprovechar esta vulnerabilidad persuadiendo a un administrador autenticado de la interfaz de administración basado en la web para que haga clic en un enlace malicioso, lo cual permitiría que un atacante remoto no autenticado realice un ataque de falsificación de solicitud entre sitios (CSRF) en un dispositivo afectado. Esto se debe a protecciones CSRF insuficientes para la interfaz de usuario web en un dispositivo afectado.

CVE-2022-20858: Vulnerabilidad de lectura y escritura de la imagen del contenedor del tablero de Cisco Nexus. Un atacante podría aprovechar esta vulnerabilidad abriendo una conexión TCP al servicio afectado, lo cual permitiría que un atacante remoto no autenticado acceda a un servicio que se ejecuta en las redes de datos y administración en un dispositivo afectado. Esto se debe a controles de acceso insuficientes para un servicio que administra imágenes de contenedores.

NOTA: Las vulnerabilidades no dependen unas de otras. Además, es posible que una versión de software que se vea afectada por una de las vulnerabilidades no se vea afectada por las otras.

SEVERIDAD ALTA

CVE-2022-20860 [CVSS: 7.4] Cisco Nexus Dashboard SSL Certificate Validation Vulnerability

Un atacante podría aprovechar esta vulnerabilidad mediante el uso de técnicas de intermediario para interceptar el tráfico entre el dispositivo afectado y los controladores, luego utilizar un certificado manipulado para hacerse pasar por los controladores. Esto se debe a que los certificados de servidor SSL no se validan cuando Cisco Nexus Dashboard establece una conexión con Cisco Application Policy Infrastructure Controller (APIC), Cisco Cloud APIC o Cisco Nexus Dashboard Fabric Controller

SEVERIDAD MEDIA

CVE-2022-20916 [CVSS: 6.1] Cisco IoT Control Center Cross-Site Scripting Vulnerability

NOTA IMPORTANTE: Cisco ha abordado esta vulnerabilidad en Cisco IoT Control Center, que está basado en la nube. No se requiere ninguna acción del usuario.

CVE-2022-20906, CVE-2022-20907, CVE-2022-20908, CVE-2022-20909 [CVSS: 6.0] Cisco Nexus Dashboard Privilege Escalation Vulnerabilities

· CVE-2022-20873, CVE-2022-20874, CVE-2022-20875, CVE-2022-20876, CVE-2022-20877, CVE-2022-20878, CVE-2022-20879, CVE-2022-20880, CVE-2022-20881, CVE-2022-20882, CVE-2022-20883, CVE-2022-20884, CVE-2022-20885, CVE-2022-20886, CVE-2022-20887, CVE-2022-20888, CVE-2022-20889, CVE-2022-20890, CVE-2022-20891, CVE-2022-20892, CVE-2022-20893, CVE-2022-20894, CVE-2022-20895, CVE-2022-20896, CVE-2022-20897, CVE-2022-20898, CVE-2022-20899, CVE-2022-20900, CVE-2022-20901, CVE-2022-20902, CVE-2022-20903, CVE-2022-20904, CVE-2022-20910, CVE-2022-20911, CVE-2022-20912 [CVSS: 4.7] Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Remote Command Execution and Denial of Service Vulnerabilities

NOTA IMPORTANTE: Cisco no ha publicado actualizaciones de software que aborden estas vulnerabilidades. No hay soluciones alternativas que aborden estas vulnerabilidades.

Mitigación:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Fuentes:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-mhcvuln-vpsBPJ9y https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-tlsvld-TbAQLp3N https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-rce-overflow-ygHByAK https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-mprvesc-EMhDgXe5 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iotcc-xss-WQrCLRVd

Recent Posts