9VSA22-00663-01 CSIRT alerta de nuevas vulnerabilidades en productos de Cisco

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades en productos de Cisco.

Vulnerabilidades

CVE-2022-20798

CVE-2022-20825

CVE-2022-20664

CVE-2022-20819

CVE-2022-20817

CVE-2022-20736

CVE-2022-20733

Impacto

Vulnerabilidades de riesgo crítico:

CVE-2022-20798: Vulnerabilidad en la función de autenticación externa en Cisco Secure Email and Web Manager, antes conocida como Cisco Security Management Appliance (SMA) y Cisco Email Security Appliance (ESA), podría permitir a un atacante remoto evadir la autenticación y hacer login a la interfaz de administración web de un equipo afectado.

CVE-2022-20825: Permite que un atacante remoto no autenticado realice ejecución arbitraria de código o cause que el aparato afectado se reinicie inesperadamente, resultando en una condición de denegación de servicio (DoS) en los routers Cisco Small Business RV110W, RV130, RV130W y RV215W.

Productos afectados

Cisco Secure Email and Web Manager, Cisco Email Security Appliance

Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers

Cisco Identity Services Engine (ISE)

Teléfonos Cisco Unified IP

Cisco AppDynamics Controller Software

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://tools.cisco.com/security/center/publicationListing.x

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20798

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20825

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20664

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20819

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20817

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20736

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20733

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00663-01.

9VSA22-00663-01 CSIRT alerta de nuevas vulnerabilidades en productos de Cisco