9VSA22-00663-01 CSIRT alerta de nuevas vulnerabilidades en productos de Cisco
El CSIRT de Gobierno comparte información sobre nuevas vulnerabilidades en productos de Cisco.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades en productos de Cisco.
Vulnerabilidades
CVE-2022-20798
CVE-2022-20825
CVE-2022-20664
CVE-2022-20819
CVE-2022-20817
CVE-2022-20736
CVE-2022-20733
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2022-20798: Vulnerabilidad en la función de autenticación externa en Cisco Secure Email and Web Manager, antes conocida como Cisco Security Management Appliance (SMA) y Cisco Email Security Appliance (ESA), podría permitir a un atacante remoto evadir la autenticación y hacer login a la interfaz de administración web de un equipo afectado.
CVE-2022-20825: Permite que un atacante remoto no autenticado realice ejecución arbitraria de código o cause que el aparato afectado se reinicie inesperadamente, resultando en una condición de denegación de servicio (DoS) en los routers Cisco Small Business RV110W, RV130, RV130W y RV215W.
Productos afectados
Cisco Secure Email and Web Manager, Cisco Email Security Appliance
Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers
Cisco Identity Services Engine (ISE)
Teléfonos Cisco Unified IP
Cisco AppDynamics Controller Software
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://tools.cisco.com/security/center/publicationListing.x
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20798
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20825
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20664
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20819
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20817
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20736
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20733
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00663-01.