Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidades críticas en productos Cisco

04 Aug 2022

INTRODUCCIÓN

Cisco ha publicado actualizaciones de software para solucionar las vulnerabilidades críticas encontradas en sus productos.

ANÁLISIS

Múltiples vulnerabilidades en los routers de las series RV160, RV260, RV340 y RV345 de Cisco Small Business podrían permitir a un atacante remoto no autentificado ejecutar código arbitrario o provocar una condición de denegación de servicio (DoS) en un dispositivo afectado. Estas vulnerabilidades son dependientes entre sí. La explotación de una de las vulnerabilidades puede ser necesaria para explotar otra vulnerabilidad.

CVE-2022-20842: Vulnerabilidad de ejecución remota de código y denegación de servicio en los routers Cisco Small Business RV Series

Esta vulnerabilidad se debe a la insuficiente validación de la entrada suministrada por el usuario a la interfaz de gestión basada en la web. Un atacante podría aprovechar esta vulnerabilidad enviando una entrada HTTP manipulada a un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o hacer que el dispositivo se recargue, lo que resulta en una condición de DoS. Puntuación de base CVSS: 9,8.

CVE-2022-20827: Vulnerabilidad de inyección de comandos en la actualización de la base de datos del filtro web de los routers de la serie RV de Cisco Small Business

Esta vulnerabilidad se debe a una validación de entrada insuficiente. Un atacante podría explotar esta vulnerabilidad enviando una entrada manipulada a la función de actualización de la base de datos del filtro web. Una explotación exitosa podría permitir al atacante ejecutar comandos en el sistema operativo subyacente con privilegios de root. Puntuación de base CVSS: 9.0.

RECOMENDACIONES

Se insta a los usuarios afectados a actualizar los productos vulnerables a su última versión.

REFERENCIAS

https://www.csa.gov.sg/en/singcert/Alerts/al-2022-034
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR

Artículos relacionados
Ver todas →
Alertas
Vulnerabilidad crítica en Apache HTTP Server
Leer más →
Alertas
Múltiples vulnerabilidades en Trendnet AC2600 TEW-827DRU
Leer más →
Alertas
La actualización de emergencia de Google Chrome corrige un día cero y otras vulnerabilidades
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día