Cisco informa nuevas vulnerabilidades en sus productos

10 Noviembre 2022
Alto

Cisco ha publicado 17 avisos de seguridad que posee 33 vulnerabilidades, de  las cuales 7 son de severidad Alta y 26 de severidad Media, las cuales tienen afectación en varios de sus  productos.

CVE-2022-20927 [CVSS:7.7]
Vulnerabilidad de denegación de servicio en clientes SSL/TLS del software Cisco Adaptive Security Appliance y Firepower Threat Defense

Una vulnerabilidad en el cliente SSL/TLS del software Cisco Adaptive Security Appliance (ASA) y del software Cisco Firepower Threat Defense (FTD), podría permitir a un atacante remoto autenticado provocar una condición de denegación de servicio (DoS) en un dispositivo afectado.
 
CVE-2022-20826 [CVSS: 6.4]
Vulnerabilidad de omisión de arranque seguro de Cisco Secure Firewall serie 3100

Una vulnerabilidad en la implementación de arranque seguro de Cisco Secure Firewalls 3100 Series que ejecutan el software Cisco Adaptive Security Appliance (ASA) o el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante no autenticado con acceso físico al dispositivo omita la funcionalidad de arranque seguro.
 
CVE-2022-20946 [CVSS: 8.6]
Vulnerabilidad de denegación de servicio de encapsulación de enrutamiento genérico de Cisco Firepower Threat Defense Software

Una vulnerabilidad en la función de desencapsulación del túnel de encapsulación de enrutamiento genérico (GRE) del software Cisco Firepower Threat Defense (FTD), podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado.
 
CVE-2022-20918 [CVSS: 7.5]
Software Cisco FirePOWER para módulo ASA FirePOWER, software Firepower Management Center y software NGIPS Vulnerabilidad de credenciales predeterminadas de SNMP

Una vulnerabilidad en los controles de acceso del Protocolo simple de administración de red (SNMP) para el módulo FirePOWER del software Cisco FirePOWER para el dispositivo de seguridad adaptable (ASA), el software Cisco Firepower Management Center (FMC) y el software del sistema de prevención de intrusiones de próxima generación (NGIPS) de Cisco podría permitir un atacante remoto no autenticado para realizar una solicitud SNMP GET utilizando una credencial predeterminada.
 
CVE-2022-20854 [CVSS: 7.5]
Vulnerabilidad de denegación de servicio SSH del software Firepower Management Center y Firepower Threat Defense de Cisco

Una vulnerabilidad en el procesamiento de las conexiones SSH del software Cisco Firepower Management Center (FMC) y Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado.
 
CVE-2022-20924 [CVSS: 7.7]
Software Cisco Adaptive Security Appliance y Firepower Threat Defense Software Vulnerabilidad de denegación de servicio SNMP

Una vulnerabilidad en la función del Protocolo simple de administración de red (SNMP) del software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado. dispositivo.
Esta vulnerabilidad se debe a una validación de entrada insuficiente. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud SNMP manipulada a un dispositivo afectado. Una explotación exitosa podría permitir que el atacante provoque que el dispositivo afectado se vuelva a cargar, lo que resultaría en una condición DoS.
 
CVE-2022-20947 [CVSS: 8.6]
Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software Políticas de acceso dinámico Vulnerabilidad de denegación de servicio

Una vulnerabilidad en la funcionalidad de las políticas de acceso dinámico (DAP) del software Cisco Adaptive Security Appliance (ASA) y del software Firepower Threat Defense (FTD), podría permitir a un atacante remoto no autenticado hacer que un dispositivo afectado se recargue, lo que provocaría una condición de denegación de servicio (DoS).
Esta vulnerabilidad se debe al procesamiento incorrecto de los datos de HostScan recibidos del módulo Posture (HostScan). Un atacante podría explotar esta vulnerabilidad enviando datos HostScan manipulados a un dispositivo afectado, de esta forma una explotación exitosa podría permitir al atacante hacer que el dispositivo afectado se recargue, resultando en una condición de DoS.
 

CVE-2022-20922, CVE-2022-20943 [CVSS:5.8]
Aviso de seguridad de Cisco Múltiples productos Cisco Snort SMB2 Detection Engine Policy Bypass and Denial of Service Vulnerabilities

CVE-2022-20950 [CVSS:5.8]Vulnerabilidad de denegación de servicio en el software Cisco Firepower Threat Defense SIP y el motor de detección Snort 3

CVE-2022-20940 [CVSS:5.3]
Vulnerabilidad de la política de descifrado SSL del software Cisco Firepower Threat Defense

CVE-2022-20949 [CVSS:6.5]
Vulnerabilidad de escalada de privilegios en el software Cisco Firepower Threat Defense

CVE-2022-20934 [CVSS:6.0]
Vulnerabilidad de inyección de comandos en el software Cisco Firepower Threat Defense y en el software Cisco FXOS

CVE-2022-20938 [CVSS:4.3]
Vulnerabilidad de inyección de entidad externa XML en el software Cisco Firepower Management Center

CVE-2022-20831, CVE-2022-20832, CVE-2022-20833, CVE-2022-20834, CVE-2022-20835, CVE-2022-20836, CVE-2022-20838, CVE-2022-20839, CVE-2022-20840, CVE-2022-20843, CVE-2022-20872, CVE-2022-20905, CVE-2022-20932, CVE-2022-20935, CVE-2022-20936   [CVSS:4.8]
Vulnerabilidades de Cross-Site Scripting en el software Cisco Firepower Management Center

CVE-2022-20941  [CVSS:5.3]
Aviso de seguridad de Cisco Vulnerabilidad en la divulgación de información del software Cisco Firepower Management Center

CVE-2022-20925, CVE-2022-20926 [CVSS:6.3]
Vulnerabilidades de inyección de comandos en el software Cisco Firepower Management Center

CVE-2022-20928 [CVSS:5.8]
Vulnerabilidad en la derivación de autorizaciones de VPN del software Cisco Adaptive Security Appliance y del software Firepower Threat Defense

 

 

ENTEL Weekly Threat Intelligence Brief del 14 al 20 de noviembre de 2022

Jenkins publica nuevo aviso de seguridad con múltiples vulnerabilidades

StrelaStealer, nueva familia de InfoStealer

 

 

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
  • Para mayor información de las vulnerabilidades, Cisco recomienda verificar la versiones vulnerables en su web oficial de cada producto: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-webvpn-LOeKsNmO#vp

El listado de las CVE se adjunta a continuación:


Tags: #Cisco #OpenSSL #Vulnerabilidad #FTD #ASA #FirePOWER #Cisco NGIPS # FMC


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.