Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación: 
10/11/2022
Identificador: 
INCIBE-2022-1011
Importancia: 
4 - Alta
Recursos afectados: 
  • Productos de Cisco si ejecutan una versión vulnerable de Cisco ASA (Adaptive Security Appliance) Software o Cisco FTD (Firepower Threat Defense) Software y se cumplen estas 3 condiciones:
    • acceso remoto SSL por VPN activado,
    • HostScan habilitado,
    • al menos un DAP (Dynamic Access Policies) personalizado está habilitado.
  • Cisco ASA Software y Cisco FTD Software si tienen habilitada la gestión remota de SNMP.
  • Productos de Cisco si están ejecutando una versión vulnerable de Cisco FMC Software o Cisco FTD Software que tienen la configuración por defecto.
  • Dispositivos que ejecuten Cisco FirePOWER Software para el módulo ASA FirePOWER, Cisco FMC Software o las versiones 7.0.0 a 7.0.4 del Cisco NGIPS Software si tienen alguna versión de SNMP habilitada.
  • Cisco FTD Software, versiones 6.3.0 y posteriores.
  • Cisco Secure Firewalls 3100 series si ejecutan una versión de Cisco ASA Software o Cisco FTD Software que incluya una versión vulnerable de firmware (anteriores a 1.0.22 o a 1.2.17).
  • Productos de Cisco si están ejecutando una versión vulnerable de Cisco ASA Software o Cisco FTD Software:
    • ASA 5500-X series,
    • Firepower 4100 series,
    • Firepower 9300 series.
Descripción: 

Cisco ha publicado 7 vulnerabilidades de severidad alta en varios productos.

Solución: 

Consultar la sección Fixed Software de cada aviso para identificar y aplicar las actualizaciones requeridas desde Security Software Updates.

Detalle: 

Las vulnerabilidades detectadas son de los siguientes tipos:

  • denegación de servicio (CVE-2022-20947, CVE-2022-20924, CVE-2022-20854, CVE-2022-20946 y CVE-2022-20927);
  • uso de credenciales por defecto (CVE-2022-20918);
  • anulación del arranque seguro (CVE-2022-20826).

Encuesta valoración