Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación 16/06/2022
Identificador

INCIBE-2022-0796

Importancia
5 - Crítica
Recursos Afectados
  • Cisco ESA (Email Security Appliance) y Cisco Secure Email and Web Manager con versiones de Cisco AsyncOS Software vulnerables. Puedes consultar las versiones en la página de Cisco.
  • Cisco Small Business RV Series Routers:
    • RV110W Wireless-N VPN Firewall,
    • RV130 VPN Router,
    • RV130W Wireless-N Multifunction VPN Router,
    • RV215W Wireless-N VPN Router.
Descripción

Cisco ha reportado dos vulnerabilidades de severidad crítica que permitirían evadir la autenticación e iniciar sesión en la interfaz de gestión de un dispositivo, ejecutar código arbitrario o causar una denegación de servicio.

Solución

Cisco no actualizará los productos Small Business RV Series Routers RV110W, RV130, RV130W y RV215W al estar fuera de ciclo de vida útil. Además, recomienda migrar a los enrutadores Cisco Small Business RV132W, RV160 o RV160W.

Para Cisco ESA (Email Security Appliance) y Cisco Secure Email and Web Manager se han publicado actualizaciones de software para los clientes con licencia.

Detalle
  • Cisco ha informado de una vulnerabilidad crítica en el interfaz de administración de los enrutadores RV110W, RV130, RV130W y RV215W, debido a una validación de entrada de usuario insuficiente de los paquetes HTTP, lo que permitiría enviar una solicitud manipulada a la interfaz de administración y ejecutar comandos arbitrarios en un dispositivo afectado. Se ha asignado el identificador CVE-2022-20825 para esta vulnerabilidad.
  • La vulnerabilidad que afecta a Cisco Secure Email and Web Manager, anteriormente conocido como Cisco Security Management Appliance (SMA), y Cisco Email Security Appliance (ESA) podría permitir que un atacante remoto no autenticado evite la autenticación e inicie sesión en la web, debido a comprobaciones de autenticación incorrectas, cuando un dispositivo afectado utiliza un servicio LDAP externo para la autenticación. Se ha asignado el identificador CVE-2022-20798 para esta vulnerabilidad.

Encuesta valoración