Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación 10/11/2022
Identificador
INCIBE-2022-1011
Importancia
4 - Alta
Recursos Afectados
- Productos de Cisco si ejecutan una versión vulnerable de Cisco ASA (Adaptive Security Appliance) Software o Cisco FTD (Firepower Threat Defense) Software y se cumplen estas 3 condiciones:
- acceso remoto SSL por VPN activado,
- HostScan habilitado,
- al menos un DAP (Dynamic Access Policies) personalizado está habilitado.
- Cisco ASA Software y Cisco FTD Software si tienen habilitada la gestión remota de SNMP.
- Productos de Cisco si están ejecutando una versión vulnerable de Cisco FMC Software o Cisco FTD Software que tienen la configuración por defecto.
- Dispositivos que ejecuten Cisco FirePOWER Software para el módulo ASA FirePOWER, Cisco FMC Software o las versiones 7.0.0 a 7.0.4 del Cisco NGIPS Software si tienen alguna versión de SNMP habilitada.
- Cisco FTD Software, versiones 6.3.0 y posteriores.
- Cisco Secure Firewalls 3100 series si ejecutan una versión de Cisco ASA Software o Cisco FTD Software que incluya una versión vulnerable de firmware (anteriores a 1.0.22 o a 1.2.17).
- Productos de Cisco si están ejecutando una versión vulnerable de Cisco ASA Software o Cisco FTD Software:
- ASA 5500-X series,
- Firepower 4100 series,
- Firepower 9300 series.
Descripción
Cisco ha publicado 7 vulnerabilidades de severidad alta en varios productos.
Solución
Consultar la sección Fixed Software de cada aviso para identificar y aplicar las actualizaciones requeridas desde Security Software Updates.
Detalle
Las vulnerabilidades detectadas son de los siguientes tipos:
- denegación de servicio (CVE-2022-20947, CVE-2022-20924, CVE-2022-20854, CVE-2022-20946 y CVE-2022-20927);
- uso de credenciales por defecto (CVE-2022-20918);
- anulación del arranque seguro (CVE-2022-20826).
Listado de referencias
Etiquetas
