El fabricante de equipos de red Cisco ha publicado nueva vulnerabilidad de Severidad Media

 In Blog, Destacado

Estimados Clientes:

El equipo de Ciberseguridad de Netglobalis informa que El fabricante de equipos de red Cisco ha publicado un nuevo aviso de seguridad que contiene 1 vulnerabilidad de Severidad Media. No todas las versiones del producto afectado por esta falla poseen actualmente un parche disponible. Según la publicación, estos parches estarían disponibles entre lo que queda de Agosto y Septiembre 2022.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Recursos afectados: 

  • Versiones afectadas de Cisco AsyncOS

 

Antes de 12.5 No vulnerable
12.5 Lanzamiento No. Por determinar (septiembre de 2022)
14.0 Lanzamiento No. Por determinar (agosto de 2022)
14.5 14.5.0-537

 

SEVERIDAD MEDIA 

CVE-2022-20871 [CVSS: 6.3] Vulnerabilidad de escalada de privilegios en Cisco Secure Web Appliance

Una vulnerabilidad en la interfaz de administración web de Cisco AsyncOS para Cisco Secure Web Appliance, anteriormente Cisco Web Security Appliance (WSA), podría permitir que un atacante remoto autenticado realice una inyección de comando y eleve los privilegios a la raíz.

Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario para la interfaz web. Un atacante podría explotar esta vulnerabilidad al autenticarse en el sistema y enviar un paquete HTTP manipulado al dispositivo afectado. Una explotación exitosa podría permitir que el atacante ejecute comandos arbitrarios en el sistema operativo subyacente y eleve los privilegios a la raíz. Para explotar con éxito esta vulnerabilidad, un atacante necesitaría al menos credenciales de solo lectura.

Mitigación:

Se recomienda instalar las actualizaciones del fabricante  disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Fuentes:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-prv-esc-8PdRU8t8#fs

 

Recent Posts