Se han reportado múltiples vulnerabilidades que afectan a productos Cisco, que permitirían a un atacante remoto no autenticado recuperar la clave privada RSA y realizar ataques Cross-site scripting (XSS).
Las vulnerabilidades reportadas se componen de 1 (uno) de severidad “Alta”, y 1 (uno) de severidad “Media” Las mismas se detallan a continuación:
- CVE-2022-20866 de severidad “alta” y con puntuación asignada de 7.4. Esta vulnerabilidad se debe a un error lógico en el almacenamiento de la clave RSA. Esto permitiría a un atacante remoto no autenticado recuperar la clave privada RSA.
- CVE-2022-20713 de severidad “media”, y con puntuación asignada 4.3. Esta vulnerabilidad se debe a una incorrecta validación de datos de entrada en el componente VPN SSL. Que permitiría a un atacante no autenticado realizar ataques Cross-site scripting (XSS).
Los productos afectados son:
- ASA 5506-X con servicios FirePOWER
- ASA 5506-X con FirePOWER Services
- ASA 5506H-X con FirePOWER Services
- ASA 5506W-X con FirePOWER Services
- ASA 5508-X con FirePOWER Services
- ASA 5516-X con FirePOWER Services
- Firepower 1000 Series Next-Generation Firewall
- Firepower 2100 Series Security Appliances
- Firepower 4100 Series Security Appliances
- Firepower 9300 Series Security Appliances
- Secure Firewall 3100
- CISCO ASA versiones 9.16.1 y posteriores.
- CISCO FTD versiones 7.0.0 y posteriores.
- Cisco ASA versiones anteriores a la versión 9.17(1).
Recomendamos instalar las actualizaciones correspondientes provistas por Cisco en el siguiente enlace:
Referencias:
- https://www.securityweek.com/cisco-patches-high-severity-vulnerability-security-solutions
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-rsa-key-leak-Ms7UEfZz
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-webvpn-LOeKsNmO
- https://nvd.nist.gov/vuln/detail/CVE-2022-20866
- https://nvd.nist.gov/vuln/detail/CVE-2022-20713