Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación: 10/11/2022

Importancia:
Alta

Recursos afectados:

• Productos de Cisco si ejecutan una versión vulnerable de Cisco ASA (Adaptive Security Appliance) Software o Cisco FTD (Firepower Threat Defense) Software y se cumplen estas 3 condiciones:
  • acceso remoto SSL por VPN activado,
  • HostScan habilitado,
  • al menos un DAP (Dynamic Access Policies) personalizado está habilitado.
• Cisco ASA Software y Cisco FTD Software si tienen habilitada la gestión remota de SNMP.
• Productos de Cisco si están ejecutando una versión vulnerable de Cisco FMC Software o Cisco FTD Software que tienen la configuración por defecto.
• Dispositivos que ejecuten Cisco FirePOWER Software para el módulo ASA FirePOWER, Cisco FMC Software o las versiones 7.0.0 a 7.0.4 del Cisco NGIPS Software si tienen alguna versión de SNMP habilitada.
• Cisco FTD Software, versiones 6.3.0 y posteriores.
• Cisco Secure Firewalls 3100 series si ejecutan una versión de Cisco ASA Software o Cisco FTD Software que incluya una versión vulnerable de firmware (anteriores a 1.0.22 o a 1.2.17).
• Productos de Cisco si están ejecutando una versión vulnerable de Cisco ASA Software o Cisco FTD Software:
  • ASA 5500-X series,
  • Firepower 4100 series,
  • Firepower 9300 series.

Descripción:

Cisco ha publicado 7 vulnerabilidades de severidad alta en varios productos.

Solución:

Consultar la sección Fixed Software de cada aviso para identificar y aplicar las actualizaciones requeridas desde Security Software Updates.

Detalle:

Las vulnerabilidades detectadas son de los siguientes tipos:

• denegación de servicio (CVE-2022-20947, CVE-2022-20924, CVE-2022-20854, CVE-2022-20946 y CVE-2022-20927);
• uso de credenciales por defecto (CVE-2022-20918);
• anulación del arranque seguro (CVE-2022-20826).

Etiquetas:
Actualización, Cisco, Comunicaciones, SSL/TLS, Vulnerabilidad