Vulnerabilidad afecta a Cisco AsyncOS para Cisco Secure Web Appliance

18 Agosto 2022
Medio

 

Cisco ha publicado un nuevo aviso de seguridad que contiene 1 vulnerabilidad de severidad Media. No todas las versiones del producto afectado por esta falla poseen actualmente un parche disponible. Según la publicación, estos parches estarían disponibles entre lo que queda de Agosto y Septiembre 2022.



 

CVE-2022-20871 [CVSS: 6.3]
Vulnerabilidad de escalada de privilegios en Cisco Secure Web Appliance

Una vulnerabilidad en la interfaz de administración web de Cisco AsyncOS para Cisco Secure Web Appliance, anteriormente Cisco Web Security Appliance (WSA), podría permitir que un atacante remoto autenticado realice una inyección de comando y eleve los privilegios a la raíz.

Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario para la interfaz web. Un atacante podría explotar esta vulnerabilidad al autenticarse en el sistema y enviar un paquete HTTP manipulado al dispositivo afectado.

Una explotación exitosa podría permitir que el atacante ejecute comandos arbitrarios en el sistema operativo subyacente y eleve los privilegios a la raíz.

Para explotar con éxito esta vulnerabilidad, un atacante necesitaría al menos credenciales de solo lectura .

  • Nota: Esta vulnerabilidad afecta a Cisco AsyncOS para Cisco Secure Web Appliance, tanto dispositivos virtuales como de hardware.

 

Versiones afectadas de Cisco AsyncOS

 

Cisco AsyncOS para Cisco Secure Web Appliance First Fixed Release
Antes de 12.5 No vulnerable
12.5 Lanzamiento No. Por determinar (septiembre de 2022)
14.0 Lanzamiento No. Por determinar (agosto de 2022)
14.5 14.5.0-537

 

 

 

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante  disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #Cisco #Parche #Vulnerabilidad #CVE-2022-20871


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.