Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
03/02/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • RV160 VPN Routers,
  • RV160W Wireless-AC VPN Routers,
  • RV260 VPN Routers,
  • RV260P VPN Routers con PoE,
  • RV260W Wireless-AC VPN Routers,
  • RV340 Dual WAN Gigabit VPN Routers,
  • RV340W Dual WAN Gigabit Wireless-AC VPN Routers,
  • RV345 Dual WAN Gigabit VPN Routers,
  • RV345P Dual WAN Gigabit POE VPN Routers.
Descripción: 

Se han publicado múltiples vulnerabilidades en productos de Cisco que podrían permitir a un atacante ejecutar código arbitrario, escalar privilegios, ejecutar comandos arbitrarios, omisión de autenticación, ejecutar software no firmado o denegar el servicio.

Solución: 

Actualizar a la última versión.

No hay medidas de mitigación adicionales.

Detalle: 

Algunas de las vulnerabilidades son dependientes entre sí, es decir, su explotación puede ser necesaria para explotar otra vulnerabilidad.

  • Una vulnerabilidad en el módulo SSL VPN de los routers Cisco Small Business RV340, RV340W, RV345 y RV345P Dual WAN Gigabit VPN podría permitir a un atacante remoto, no autentificado, ejecutar código arbitrario en un dispositivo afectado. Se ha asignado el identificador CVE-2022-20699 para esta vulnerabilidad.
  • Múltiples vulnerabilidades de mecanismos de autenticación insuficientes en la interfaz de gestión basada en web de los routers Cisco Small Business RV Series podrían permitir a un atacante remoto la escalada de privilegios a root mediante el envío de comandos especialmente diseñados. Se han asignado los identificadores CVE-2022-20700, CVE-2022-20701 y CVE-2022-20702 para estas vulnerabilidades.
  • La verificación inadecuada de las imágenes de software cuando se instalan en un dispositivo afectado podrían permitir a un atacante instalar y arrancar una imagen de software malicioso o ejecutar binarios no firmados en el dispositivo mediante la carga de software no firmado en el dispositivo. Se ha asignado el identificador CVE-2022-20703 para esta vulnerabilidad.
  • La validación insuficiente de la entrada suministrada por el usuario podría permitir a un atacante ejecutar comandos arbitrarios en el sistema operativo Linux subyacente, mediante el envío de entradas maliciosas a un dispositivo afectado. Se han asignado los identificadores CVE-2022-20708, CVE-2022-20707 y CVE-2022-20749.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2022-20704, CVE-2022-20705, CVE-2022-20706,  CVE-2022-20709, CVE-2022-20710, CVE-2022-20711 y CVE-2022-20712.

Encuesta valoración