Se ha reportado un nuevo aviso de seguridad sobre cuatro vulnerabilidades que afectan a productos de Cisco, que permitirían a un atacante realizar denegación de servicios (DoS), ataques de phishing, entre otros.
Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Alta”, y 2 (dos) de severidad “Media” Las principales se detallan a continuación:
- CVE-2022-20696, de severidad “Alta” y puntuación asignada de 7.5. Esta vulnerabilidad se debe a una falla de seguridad en la configuración de los puertos del servidor de mensajería Cisco SD-WAN vManage Software. Un atacante no autenticado podría obtener acceso a los puertos de red y provocar cambios en la configuración del sistema afectado.
- CVE-2022-28199, de severidad “Alta” y puntuación asignada de 8.6. Esta vulnerabilidad se debe a falla en Data Plane Development Kit (MLNX_DPDK). Un atacante remoto podría realizar denegación de servicios (DoS).
Puede acceder a la lista completa de vulnerabilidades aquí.
Algunos productos afectados de Cisco son:
- Cisco SD-WAN vManage, versiones 20.3 al 20.9.
- Cisco Catalyst 8000V Edge Software, versiones 17.6.4, 17.7.2, 17.9.1 y posteriores.
- Adaptive Security Virtual Appliance (ASAv), versiones 9.17.1.x, 9.18.2, 9.19.x y posteriores.
- Secure Firewall Threat Defense Virtual, 7.1.0.3-x, 7.2.1.x, 7.3.x y posteriores.
Puede acceder a la lista completa de productos afectados aquí.
Recomendamos consultar las actualizaciones del producto afectado en el siguiente enlace de soporte:
Referencias: