Se publican múltiples avisos de seguridad para productos Cisco

28 Abril 2022
Alto
Amenaza

 

Cisco ha publicado 17 nuevos avisos de seguridad, que incluyen 19 vulnerabilidades que afectan a sus productos. Dentro de estas vulnerabilidades encontramos 11 de Severidad Alta y 8 de Severidad Media. 

Las vulnerabilidades publicadas afectan a productos como:

  • Software Cisco FMC
  • Software Cisco FTD
  • Software Cisco ASA

 

CVE-2022-20746 [CVSS 3.1: 8.6]
Cisco Firepower Threat Defense Software TCP Proxy Denial of Service Vulnerability

Esta vulnerabilidad se debe a un manejo inadecuado de los flujos TCP. Un atacante podría aprovechar esta vulnerabilidad enviando un flujo de tráfico TCP manipulado a través de un dispositivo afectado. Una explotación exitosa podría permitir que el atacante haga que el dispositivo se vuelva a cargar, lo que resultaría en una condición DoS.

 

CVE-2022-20751 [CVSS 3.1: 8.6]
Cisco Firepower Threat Defense Software Snort Out of Memory Denial of Service Vulnerability

Esta vulnerabilidad se debe a una gestión de memoria insuficiente para determinados eventos de Snort. Un atacante podría explotar esta vulnerabilidad enviando una serie de paquetes IP manipulados que generarían eventos Snort específicos en un dispositivo afectado. Un ataque sostenido podría causar una condición de falta de memoria en el dispositivo afectado. Una explotación exitosa podría permitir que el atacante interrumpa todo el tráfico que fluye a través del dispositivo afectado. En algunas circunstancias, el atacante puede hacer que el dispositivo se vuelva a cargar, lo que da como resultado una condición DoS.

 

CVE-2022-20757 [CVSS 3.1: 8.6]
Cisco Firepower Threat Defense Software Denial of Service Vulnerability

Esta vulnerabilidad se debe a un manejo inadecuado del tráfico cuando se alcanzan los límites de la plataforma. Un atacante podría explotar esta vulnerabilidad enviando una alta tasa de tráfico UDP a través de un dispositivo afectado. Una explotación exitosa podría permitir que el atacante provoque la caída de todas las conexiones entrantes nuevas, lo que resultaría en una condición DoS.

 

CVE-2022-20743 [CVSS 3.1: 6.5]
Cisco Firepower Management Center File Upload Security Bypass Vulnerability

Esta vulnerabilidad se debe a una validación incorrecta de los archivos cargados en la interfaz de administración web del software Cisco FMC. Un atacante podría aprovechar esta vulnerabilidad cargando un archivo creado con fines maliciosos en un dispositivo que ejecute el software afectado. Una explotación exitosa podría permitir que el atacante almacene archivos maliciosos en el dispositivo, a los que podría acceder más tarde para realizar ataques adicionales, incluida la ejecución de código arbitrario en el dispositivo afectado con privilegios de root.

 

CVE-2022-20759 [CVSS 3.1: 8.8]
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Interface Privilege Escalation Vulnerability

Esta vulnerabilidad se debe a la separación incorrecta de los campos de autenticación y autorización. Un atacante podría explotar esta vulnerabilidad enviando mensajes HTTPS manipulados a la interfaz de servicios web de un dispositivo afectado. Una explotación exitosa podría permitir que el atacante obtenga acceso de nivel de privilegio 15 a la interfaz de administración web del dispositivo. Esto incluye acceso de nivel de privilegio 15 al dispositivo mediante herramientas de administración como Cisco Adaptive Security Device Manager (ASDM) o Cisco Security Manager (CSM).

 

CVE-2022-20742 [CVSS 3.1: 7.4]
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software IPsec IKEv2 VPN Information Disclosure Vulnerability

Esta vulnerabilidad se debe a una implementación incorrecta de los cifrados Galois/Counter Mode (GCM). Un atacante en una posición de man-in-the-middle podría aprovechar esta vulnerabilidad al interceptar una cantidad suficiente de mensajes cifrados a través de un túnel VPN IPsec IKEv2 afectado y luego usar técnicas para romper el cifrado. Una explotación exitosa podría permitir al atacante descifrar, leer, modificar y volver a cifrar los datos que se transmiten a través de un túnel VPN IPsec IKEv2 afectado.

 

CVE-2022-20760 [CVSS 3.1: 8.6]
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software DNS Inspection Denial of Service Vulnerability

Esta vulnerabilidad se debe a la falta de un procesamiento adecuado de las solicitudes entrantes. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de solicitudes de DNS manipuladas a un ritmo elevado a un dispositivo afectado. Una explotación exitosa podría permitir que el atacante haga que el dispositivo deje de responder, lo que resultaría en una condición DoS.

 

CVE-2022-20745 [CVSS 3.1: 8.6]
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Interface Denial of Service Vulnerability

Esta vulnerabilidad se debe a una validación de entrada incorrecta al analizar las solicitudes HTTPS. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTPS manipulada a un dispositivo afectado. Una explotación exitosa podría permitir que el atacante haga que el dispositivo se vuelva a cargar, lo que resultaría en una condición DoS.

 

CVE-2022-20737 [CVSS 3.1: 8.5]
Cisco Adaptive Security Appliance Software Clientless SSL VPN Heap Overflow Vulnerability

Esta vulnerabilidad se debe a una comprobación de límites insuficiente al analizar mensajes de autenticación HTTP específicos. Un atacante podría explotar esta vulnerabilidad enviando tráfico malicioso a un dispositivo afectado que actúe como una puerta de enlace VPN. Para enviar este tráfico malicioso, un atacante necesitaría controlar un servidor web al que se pueda acceder a través del portal Clientless SSL VPN. Una explotación exitosa podría permitir que el atacante haga que el dispositivo se vuelva a cargar, lo que resulta en una condición DoS, o recuperar bytes de la memoria del proceso del dispositivo que pueden contener información confidencial.

 

CVE-2022-20715 [CVSS 3.1: 8.6]
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Remote Access SSL VPN Denial of Service Vulnerability

Esta vulnerabilidad se debe a una validación incorrecta de los errores que se registran como resultado de las conexiones de los clientes que se realizan mediante una VPN de acceso remoto. Un atacante podría explotar esta vulnerabilidad enviando solicitudes manipuladas a un sistema afectado. Una explotación exitosa podría permitir que el atacante haga que el dispositivo afectado se reinicie, lo que resultaría en una condición DoS.

 

CVE-2022-20767 [CVSS 3.1: 8.6]
Cisco Firepower Threat Defense Software DNS Enforcement Denial of Service Vulnerability

La vulnerabilidad se debe al manejo inadecuado de la regla de cumplimiento de reputación DNS. Un atacante podría aprovechar esta vulnerabilidad enviando paquetes UDP manipulados a través de un dispositivo afectado para forzar la acumulación de conexiones UDP. Una explotación exitosa podría permitir que el atacante provoque la caída del tráfico que pasa por el dispositivo afectado, lo que resultaría en una condición DoS.

Nota: esta vulnerabilidad solo afecta a los dispositivos Cisco FTD que ejecutan Snort 3.

 

  • CVE-2022-20729 [CVSS 3.1: 4.4]
    Cisco Firepower Threat Defense Software XML Injection Vulnerability
     
  • CVE-2022-20730 [CVSS 3.1: 4.0]
    Cisco Firepower Threat Defense Software Security Intelligence DNS Feed Bypass Vulnerability
     
  • CVE-2022-20748[ CVSS 3.1: 5.3]
    Cisco Firepower Threat Defense Software Local Malware Analysis Denial of Service Vulnerability
     
  • CVE-2022-20627, CVE-2022-20628, CVE-2022-20629 [CVSS 3.1: 5.4]
    Cisco Firepower Management Center Software Cross-Site Scripting Vulnerabilities
     
  • CVE-2022-20740 [CVSS 3.1: 6.1]
    Cisco Firepower Management Center Software Cross-Site Scripting Vulnerability
     
  • CVE-2022-20744 [CVSS 3.1: 4.3]
    Cisco Firepower Management Center Software Information Disclosure Vulnerability
     
Mitigación

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:
Tags: #Parche #Cisco #Cisco FMC #Cisco FTD #Cisco ASA
Fuentes utilizadas
https://tools.cisco.com/security/center/pu...
  • Productos Afectados
  • Producto Versión
    Cisco FTD 6.4.0
    6.4.0.13
    6.5.0
    6.6.5.1
    6.6.5.2
    6.6.0
    7.0.0
    7.0.0.1
    Cisco FTD Hotfix AA-6.7.0.4-2
    Cisco FTD Software 6.2.2 y anteriores
    6.2.3
    6.3.0
    6.4.0
    6.4.0.13
    6.5.0
    6.6.0 a 6.6.5.2
    6.7.0
    7.0.1
    7.1.0
    Cisco ASA 9.7 y anteriores
    9.8.4.3
    9.12.4.37
    9.12.4.38
    9.13
    9.14.3.13 a 9.14.4
    9.15.1.21
    9.16.2.7
    9.16.2.14
    9.17.1.7
    Cisco ASA software 9.7 y anteriores
    9.8
    9.9
    9.1
    9.12.4.35 a 9.12.4.38
    9.13
    9.14.3.13 a 9.14.4
    9.15.1.21
    9.16.2.7 a 9.16.2.14
    9.17.1.7
    Cisco FMC Software 6.2.2 y anteriores
    6.2.3
    6.3.0
    6.4.0
    6.5.0
    6.5.0
    6.6.5.2
    6.7.0
    7.0.0
    7.1.0.1
Enlaces Internos


© 2023 Entel Digital
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.