Fecha de publicaciĂłn: 16/06/2022
Importancia:
CrĂtica
Recursos afectados:
- Cisco ESA (Email Security Appliance) y Cisco Secure Email and Web Manager con versiones de Cisco AsyncOS Software vulnerables. Puedes consultar las versiones en la pĂĄgina de Cisco.
- Cisco Small Business RV Series Routers:
- RV110W Wireless-N VPN Firewall,
- RV130 VPN Router,
- RV130W Wireless-N Multifunction VPN Router,
- RV215W Wireless-N VPN Router.
DescripciĂłn:
Cisco ha reportado dos vulnerabilidades de severidad crĂtica que permitirĂan evadir la autenticaciĂłn e iniciar sesiĂłn en la interfaz de gestiĂłn de un dispositivo, ejecutar cĂłdigo arbitrario o causar una denegaciĂłn de servicio.
SoluciĂłn:
Cisco no actualizarĂĄ los productos Small Business RV Series Routers RV110W, RV130, RV130W y RV215W al estar fuera de ciclo de vida Ăștil. AdemĂĄs, recomienda migrar a los enrutadores Cisco Small Business RV132W, RV160 o RV160W.
Para Cisco ESA (Email Security Appliance) y Cisco Secure Email and Web Manager se han publicado actualizaciones de software para los clientes con licencia.
Detalle:
- Cisco ha informado de una vulnerabilidad crĂtica en el interfaz de administraciĂłn de los enrutadores RV110W, RV130, RV130W y RV215W, debido a una validaciĂłn de entrada de usuario insuficiente de los paquetes HTTP, lo que permitirĂa enviar una solicitud manipulada a la interfaz de administraciĂłn y ejecutar comandos arbitrarios en un dispositivo afectado. Se ha asignado el identificador CVE-2022-20825 para esta vulnerabilidad.
- La vulnerabilidad que afecta a Cisco Secure Email and Web Manager, anteriormente conocido como Cisco Security Management Appliance (SMA), y Cisco Email Security Appliance (ESA) podrĂa permitir que un atacante remoto no autenticado evite la autenticaciĂłn e inicie sesiĂłn en la web, debido a comprobaciones de autenticaciĂłn incorrectas, cuando un dispositivo afectado utiliza un servicio LDAP externo para la autenticaciĂłn. Se ha asignado el identificador CVE-2022-20798 para esta vulnerabilidad.
Etiquetas:
Cisco, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.