Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación: 10/11/2022

Importancia:
Alta

Recursos afectados:

  • Productos de Cisco si ejecutan una versión vulnerable de Cisco ASA (Adaptive Security Appliance) Software o Cisco FTD (Firepower Threat Defense) Software y se cumplen estas 3 condiciones:
    • acceso remoto SSL por VPN activado,
    • HostScan habilitado,
    • al menos un DAP (Dynamic Access Policies) personalizado está habilitado.
  • Cisco ASA Software y Cisco FTD Software si tienen habilitada la gestión remota de SNMP.
  • Productos de Cisco si están ejecutando una versión vulnerable de Cisco FMC Software o Cisco FTD Software que tienen la configuración por defecto.
  • Dispositivos que ejecuten Cisco FirePOWER Software para el módulo ASA FirePOWER, Cisco FMC Software o las versiones 7.0.0 a 7.0.4 del Cisco NGIPS Software si tienen alguna versión de SNMP habilitada.
  • Cisco FTD Software, versiones 6.3.0 y posteriores.
  • Cisco Secure Firewalls 3100 series si ejecutan una versión de Cisco ASA Software o Cisco FTD Software que incluya una versión vulnerable de firmware (anteriores a 1.0.22 o a 1.2.17).
  • Productos de Cisco si están ejecutando una versión vulnerable de Cisco ASA Software o Cisco FTD Software:
    • ASA 5500-X series,
    • Firepower 4100 series,
    • Firepower 9300 series.

Descripción:

Cisco ha publicado 7 vulnerabilidades de severidad alta en varios productos.

Solución:

Consultar la sección Fixed Software de cada aviso para identificar y aplicar las actualizaciones requeridas desde Security Software Updates.

Detalle:

Las vulnerabilidades detectadas son de los siguientes tipos:

  • denegación de servicio (CVE-2022-20947, CVE-2022-20924, CVE-2022-20854, CVE-2022-20946 y CVE-2022-20927);
  • uso de credenciales por defecto (CVE-2022-20918);
  • anulación del arranque seguro (CVE-2022-20826).

Encuesta valoración

Etiquetas:
Actualización, Cisco, Comunicaciones, SSL/TLS, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.