Fecha de publicaciĂłn: 10/11/2022
Importancia:
Alta
Recursos afectados:
- Productos de Cisco si ejecutan una versiĂłn vulnerable de Cisco ASA (Adaptive Security Appliance) Software o Cisco FTD (Firepower Threat Defense) Software y se cumplen estas 3 condiciones:
- acceso remoto SSL por VPN activado,
- HostScan habilitado,
- al menos un DAP (Dynamic Access Policies) personalizado estĂĄ habilitado.
- Cisco ASA Software y Cisco FTD Software si tienen habilitada la gestiĂłn remota de SNMP.
- Productos de Cisco si estĂĄn ejecutando una versiĂłn vulnerable de Cisco FMC Software o Cisco FTD Software que tienen la configuraciĂłn por defecto.
- Dispositivos que ejecuten Cisco FirePOWER Software para el mĂłdulo ASA FirePOWER, Cisco FMC Software o las versiones 7.0.0 a 7.0.4 del Cisco NGIPS Software si tienen alguna versiĂłn de SNMP habilitada.
- Cisco FTD Software, versiones 6.3.0 y posteriores.
- Cisco Secure Firewalls 3100 series si ejecutan una versiĂłn de Cisco ASA Software o Cisco FTD Software que incluya una versiĂłn vulnerable de firmware (anteriores a 1.0.22 o a 1.2.17).
- Productos de Cisco si estĂĄn ejecutando una versiĂłn vulnerable de Cisco ASA Software o Cisco FTD Software:
- ASA 5500-X series,
- Firepower 4100 series,
- Firepower 9300 series.
DescripciĂłn:
Cisco ha publicado 7 vulnerabilidades de severidad alta en varios productos.
SoluciĂłn:
Consultar la secciĂłn Fixed Software de cada aviso para identificar y aplicar las actualizaciones requeridas desde Security Software Updates.
Detalle:
Las vulnerabilidades detectadas son de los siguientes tipos:
- denegaciĂłn de servicio (CVE-2022-20947, CVE-2022-20924, CVE-2022-20854, CVE-2022-20946 y CVE-2022-20927);
- uso de credenciales por defecto (CVE-2022-20918);
- anulaciĂłn del arranque seguro (CVE-2022-20826).
Etiquetas:
ActualizaciĂłn, Cisco, Comunicaciones, SSL/TLS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.