Alertas

Vulnerabilidades críticas en productos Cisco

04 Aug 2022

INTRODUCCIÓN

Cisco ha publicado actualizaciones de software para solucionar las vulnerabilidades críticas encontradas en sus productos.

ANÁLISIS

Múltiples vulnerabilidades en los routers de las series RV160, RV260, RV340 y RV345 de Cisco Small Business podrían permitir a un atacante remoto no autentificado ejecutar código arbitrario o provocar una condición de denegación de servicio (DoS) en un dispositivo afectado. Estas vulnerabilidades son dependientes entre sí. La explotación de una de las vulnerabilidades puede ser necesaria para explotar otra vulnerabilidad.

CVE-2022-20842: Vulnerabilidad de ejecución remota de código y denegación de servicio en los routers Cisco Small Business RV Series

Esta vulnerabilidad se debe a la insuficiente validación de la entrada suministrada por el usuario a la interfaz de gestión basada en la web. Un atacante podría aprovechar esta vulnerabilidad enviando una entrada HTTP manipulada a un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o hacer que el dispositivo se recargue, lo que resulta en una condición de DoS. Puntuación de base CVSS: 9,8.

CVE-2022-20827: Vulnerabilidad de inyección de comandos en la actualización de la base de datos del filtro web de los routers de la serie RV de Cisco Small Business

Esta vulnerabilidad se debe a una validación de entrada insuficiente. Un atacante podría explotar esta vulnerabilidad enviando una entrada manipulada a la función de actualización de la base de datos del filtro web. Una explotación exitosa podría permitir al atacante ejecutar comandos en el sistema operativo subyacente con privilegios de root. Puntuación de base CVSS: 9.0.

RECOMENDACIONES

Se insta a los usuarios afectados a actualizar los productos vulnerables a su última versión.

REFERENCIAS

https://www.csa.gov.sg/en/singcert/Alerts/al-2022-034
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR

Cookie	Duración	Descripción
_GRECAPTCHA	6 meses	El servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics	1 año	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	1 año	La cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria	1 año	Establecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent	1 año	Registra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.

Vulnerabilidades críticas en productos Cisco

INTRODUCCIÓN

ANÁLISIS

RECOMENDACIONES

REFERENCIAS

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día