Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos de Cisco

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 16/06/2022

Importancia:
CrĂ­tica

Recursos afectados:

  • Cisco ESA (Email Security Appliance) y Cisco Secure Email and Web Manager con versiones de Cisco AsyncOS Software vulnerables. Puedes consultar las versiones en la pĂĄgina de Cisco.
  • Cisco Small Business RV Series Routers:
    • RV110W Wireless-N VPN Firewall,
    • RV130 VPN Router,
    • RV130W Wireless-N Multifunction VPN Router,
    • RV215W Wireless-N VPN Router.

DescripciĂłn:

Cisco ha reportado dos vulnerabilidades de severidad crĂ­tica que permitirĂ­an evadir la autenticaciĂłn e iniciar sesiĂłn en la interfaz de gestiĂłn de un dispositivo, ejecutar cĂłdigo arbitrario o causar una denegaciĂłn de servicio.

SoluciĂłn:

Cisco no actualizarĂĄ los productos Small Business RV Series Routers RV110W, RV130, RV130W y RV215W al estar fuera de ciclo de vida Ăștil. AdemĂĄs, recomienda migrar a los enrutadores Cisco Small Business RV132W, RV160 o RV160W.

Para Cisco ESA (Email Security Appliance) y Cisco Secure Email and Web Manager se han publicado actualizaciones de software para los clientes con licencia.

Detalle:

  • Cisco ha informado de una vulnerabilidad crĂ­tica en el interfaz de administraciĂłn de los enrutadores RV110W, RV130, RV130W y RV215W, debido a una validaciĂłn de entrada de usuario insuficiente de los paquetes HTTP, lo que permitirĂ­a enviar una solicitud manipulada a la interfaz de administraciĂłn y ejecutar comandos arbitrarios en un dispositivo afectado. Se ha asignado el identificador CVE-2022-20825 para esta vulnerabilidad.
  • La vulnerabilidad que afecta a Cisco Secure Email and Web Manager, anteriormente conocido como Cisco Security Management Appliance (SMA), y Cisco Email Security Appliance (ESA) podrĂ­a permitir que un atacante remoto no autenticado evite la autenticaciĂłn e inicie sesiĂłn en la web, debido a comprobaciones de autenticaciĂłn incorrectas, cuando un dispositivo afectado utiliza un servicio LDAP externo para la autenticaciĂłn. Se ha asignado el identificador CVE-2022-20798 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
Cisco, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.