Múltiples vulnerabilidades en productos Cisco

Cisco ha publicado un nuevo aviso de seguridad sobre múltiples vulnerabilidades, que permitirían a un atacante remoto realizar acciones con privilegios de administrador, ejecución remota de código (RCE), entre otros.

Las vulnerabilidades reportadas se componen de 1 (uno) de severidad “Crítica”, 3 (tres) de severidad “Alta”, 4 (cuatro) de severidad “Media” y 1 (una) sin puntuación asignada aún. Las principales se detallan a continuación:

CVE-2022-20857, de severidad “Crítica” y puntuación asignada de 9.8. Esta vulnerabilidad se debe a controles de acceso insuficientes para una API específica. Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes especialmente diseñadas a la API afectada y ejecutar comandos arbitrarios como administrador.

CVE-2022-20861, de severidad “Alta” y puntuación asignada de 8.8. Esta vulnerabilidad se debe una falla en la protección CSRF para la interfaz de usuario web en un dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad persuadiendo a un administrador autenticado para que haga clic en un vínculo malintencionado y ejecutar comandos arbitrarios como administrador.

CVE-2022-20858, de severidad “Alta” y puntuación asignada de 8.2. Esta vulnerabilidad se debe a controles de acceso insuficientes para un servicio que administra imágenes. Un atacante podría descargar o cargar imágenes maliciosas en el dispositivo afectado.

Puede acceder a la lista completa de vulnerabilidades aquí.

Algunos productos afectados de Cisco son:

Cisco Nexus Dashboard, versión 1.0.
Cisco Small Business RV110W, RV130, RV130W y RV215W, versión 1.0.
Cisco Smart Software Manager, versión 1.0.

Puede acceder al listado completo de productos aquí.

Recomendamos acceder a las actualizaciones proporcionadas por Cisco en el siguiente enlace de soporte:

https://www.cisco.com/c/en/us/support/index.html

Referencias: