Fecha de publicaciĂłn: 16/06/2022
Importancia:
CrĂtica
Recursos afectados:
- Cisco Email Security Appliance si:
- EstĂĄn ejecutando una versiĂłn vulnerable del software Cisco, AsyncOS.
- EstĂĄn configurados para utilizar autenticaciĂłn externa,
- Utilizan LDAP como protocolo de autenticaciĂłn.
- Cisco Secure Email and Web Manager si:
- EstĂĄn ejecutando una versiĂłn vulnerable del software Cisco AsyncOS,
- EstĂĄn configurados para utilizar autenticaciĂłn externa,
- Utilizan LDAP como protocolo de autenticaciĂłn.
- Cisco Small Business RV Series Routers:
- RV110W Wireless-N VPN Firewall,
- RV130 VPN Router, o RV130W Wireless-N Multifunction VPN Router,
- RV215W Wireless-N VPN Router.
DescripciĂłn:
Cisco ha publicado 2 vulnerabilidades de severidad crĂtica y una alta que afectan a los productos citados en âRecursos afectadosâ.
SoluciĂłn:
Cisco ha publicado actualizaciones y, en algunos casos soluciones alternativas, que abordan las vulnerabilidades descritas en este aviso.
En cualquier caso, Cisco advierte de que cada empresa debe asegurarse de que los dispositivos que se van a actualizar contienen suficiente memoria y confirmar que las configuraciones actuales de hardware y software seguirån siendo compatibles con la nueva versión. Ante cualquier duda, se aconseja a los clientes que se pongan en contacto con el Centro de Asistencia Técnica (TAC) de Cisco o con sus proveedores de mantenimiento contratados.
Para los productos Cisco Email Security Appliance y Cisco Secure Email and Web Manager el fabricante detalla las siguientes soluciones:
- Los administradores pueden desactivar los enlaces anĂłnimos en el servidor de autenticaciĂłn externa. Esta acciĂłn debe realizarse en el servidor que gestiona la autenticaciĂłn externa. La funciĂłn de autenticaciĂłn externa proporcionada por los dispositivos Cisco Secure no deberĂa verse obstaculizada por esta soluciĂłn. No se recomienda desplegar ninguna soluciĂłn o mitigaciĂłn antes de evaluar la aplicabilidad a su propio entorno y cualquier impacto en el mismo.
- Cisco ha publicado actualizaciones de software gratuitas que abordan la vulnerabilidad de severidad alta descrita en este aviso.
Para Cisco Small Business RV Series Routers:
- Cisco no ha publicado, ni publicarĂĄ actualizaciones de software para solucionar la vulnerabilidad que afecta a estos productos. Los routers Cisco Small Business RV110W, RV130, RV130W y RV215W han entrado en el proceso de fin de vida Ăștil. El fabricante aconseja consultar los avisos de fin de vida de estos productos: âAnuncio de fin de venta y fin de vida Ăștil de los routers Cisco Small Business de la serie RV (modelos seleccionados)â. Asimismo Cisco recomienda migrar a los routers Cisco Small Business RV132W, RV160 o RV160W.
ÂżTe gustarĂa estar a la Ășltima con la informaciĂłn de nuestros avisos? AnĂmate y suscrĂbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o sĂguenos en Facebook. SerĂĄs el primero en enterarte de los Ășltimos avisos de seguridad para empresas. TambiĂ©n ponemos a tu disposiciĂłn la LĂnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.
Detalle:
El detalle de las vulnerabilidades es el siguiente:
- Una vulnerabilidad de severidad crĂtica en la funcionalidad de autenticaciĂłn externa de Cisco Secure Email and Web Manager, anteriormente conocido como Cisco Security Management Appliance (SMA), y Cisco Email Security Appliance (ESA) podrĂa permitir a un ciberdelincuente remoto, no autenticado, saltarse la autenticaciĂłn e iniciar sesiĂłn en la interfaz de gestiĂłn web de un dispositivo afectado.
- Una vulnerabilidad de severidad alta en la interfaz de gestiĂłn web de Cisco Secure Email and Web Manager, anteriormente Cisco Security Management Appliance (SMA), y Cisco Email Security Appliance (ESA) podrĂa permitir a un ciberdelincuente remoto, autenticado, recuperar informaciĂłn sensible de un servidor de autenticaciĂłn externo Lightweight Directory Access Protocol (LDAP) conectado a un dispositivo afectado.
- Una vulnerabilidad de severidad crĂtica en la interfaz de gestiĂłn basada en web de los routers Cisco Small Business RV110W, RV130, RV130W y RV215W podrĂa permitir a un ciberdelincuente remoto, no autenticado, ejecutar cĂłdigo arbitrario o hacer que un dispositivo afectado se reinicie inesperadamente, dando lugar a una condiciĂłn de denegaciĂłn de servicio (DoS).
Etiquetas:
ActualizaciĂłn, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.