Nuevas vulnerabilidades que afectan a productos Cisco

25 Agosto 2022
Alto

Cisco ha publicado 4 nuevos avisos de seguridad que contienen 4 vulnerabilidades. De estas: 3 son de Severidad Alta y 1 de Severidad Media.

 

CVE-2022-20921 [CVSS v3.1: 8.8]
Cisco ACI Multi-Site Orchestrator Privilege Escalation Vulnerability

Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes HTTP manipuladas ya que estas no están siendo autorizadas correctamente en API específicas. Esto podría permitir que un atacante remoto autenticado eleve los privilegios en un dispositivo afectado.

 

CVE-2022-20824  [CVSS v3.1: 8.8]
Cisco FXOS and NX-OS Software Cisco Discovery Protocol Denial of Service and Arbitrary Code Execution Vulnerability

Un atacante podría aprovechar esta vulnerabilidad enviando un paquete malicioso del Cisco Discovery Protocol a un dispositivo afectado ya que existe una validación de entrada incorrecta de valores específicos dentro de un mensaje del protocolo. Esto podría permitir que un atacante adyacente no autenticado ejecute código arbitrario con privilegios de raíz o provoque una condición de denegación de servicio (DoS) en un dispositivo afectado.

Nota: Para aprovechar esta vulnerabilidad, un atacante debe estar en el mismo dominio de transmisión que el dispositivo afectado.

Esta vulnerabilidad afecta a diferentes productos de Cisco si ejecutan una versión vulnerable del software Cisco FXOS o NX-OS y tienen Cisco Discovery Protocol habilitado tanto globalmente como en al menos una interfaz, para más detalles visite el aviso de seguridad de Cisco acerca de esta vulnerabilidad.

 

CVE-2022-20823 [CVSS v3.1: 8.6]
Cisco NX-OS Software OSPFv3 Denial of Service Vulnerability

Un atacante podría aprovechar esta vulnerabilidad enviando un anuncio de estado de enlace (LSA) OSPFv3 malicioso a un dispositivo afectado ya que existe una validación de entrada incompleta de paquetes OSPFv3 específicos. Esto podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado.

Esta vulnerabilidad afecta a diferentes productos de Cisco si ejecutan una versión vulnerable del software Cisco NX-OS y están configurados para el enrutamiento OSPFv3 en al menos una interfaz, para más detalles visite el aviso de seguridad de Cisco acerca de esta vulnerabilidad.

 

 

  • CVE-2022-20865 [CVSS v3.1: 6.7]
    Cisco FXOS Software Command Injection Vulnerability

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante  disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #Cisco #Parche #Vulnerabilidad #CVE-2022-20921 #CVE-2022-20824 #CVE-2022-20823 #CVE-2022-20865


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.