Nivel de peligrosidad: CRÍTICO.
Cisco, popular empresa dedicada a la fabricación, venta, mantenimiento y consultoría de equipos de telecomunicaciones, ha publicado un total de 8 avisos de seguridad, destacando un aviso crítico que afecta a los productos de Cisco Expressway Series y Cisco TelePresence Video Communication Server, y un aviso de criticidad alta que afecta a Cisco Smart Software Manager On-Prem. El resto de avisos publicados por la compañía han sido calificados con una criticidad media.
A continuación, se abordan 3 vulnerabilidades, de las cuales una ha sido calificada con una importancia crítica por parte de la compañía y las otras dos como altas. Según el equipo de respuesta a incidentes de seguridad de productos de Cisco, estos errores podrían permitir la ejecución de código arbitrario y permitir un ataque de denegación de servicio (DDoS).
|
CVE |
Descripción |
|
CVE-2022-20812 |
Vulnerabilidad que en la API de la base de datos del clúster de Cisco Expressway Series y Cisco TelePresence VCS que podría permitir a un atacante remoto autenticado con privilegios de lectura y escritura de administrador en la aplicación llevar a cabo ataques transversales en un dispositivo afectado, permitiendo sobrescribir archivos en el sistema operativo subyacente como usuario root. Esta vulnerabilidad se debe a una validación de entrada insuficiente de los argumentos de comando proporcionados por el usuario. Un atacante podría explotar este fallo al autenticarse en el sistema como un usuario administrativo de lectura y escritura y enviar una entrada manipulada al comando afectado. |
|
CVE-2022 -20813 |
Vulnerabilidad que se debe a una validación de certificado incorrecta. Un atacante remoto podría explotar esta vulnerabilidad mediante un ataque man-in-the-middle interceptando el tráfico entre dispositivos y, a continuación, utilizar un certificado manipulado para hacerse pasar por el punto final. Una explotación exitosa podría permitir al atacante ver el tráfico interceptado en texto claro o alterar el contenido del tráfico. |
|
CVE-2022 -20808 |
Vulnerabilidad que afecta a Cisco Smart Software Manager y existe debido al manejo incorrecto de varios registros de dispositivos simultáneos. Un usuario remoto puede provocar el agotamiento de los recursos y realizar un ataque de denegación de servicio (DDoS). |
Recursos afectados:
- Cisco Expressway Series. CVE-2022-28012 CVE-2022-28013 Versión 14.0
- Cisco TelePresence VCS. CVE-2022-28012 CVE-2022-28013 Versión 14.0
- Cisco Smart Software Manager. CVE-2022-2808 Versión 8
Solución a las vulnerabilidades:
Cisco ha lanzado tres parches que abordan las vulnerabilidades detalladas en este informe. Además, se recomienda actualizar el producto a la última versión disponible en el siguiente enlace:
Los clientes con contrato directo con la compañía simplemente deberán esperar a recibirlas de forma automática en función de la licencia de la que dispongan. En el caso de los clientes con productos Cisco adquiridos a través de terceros deberán obtener estas actualizaciones contactando previamente con el TAC de Cisco mediante el siguiente enlace.
Recomendaciones:
El servicio de Cyberthreats de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad emitidos por el fabricante con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos. Por otro lado, también es posible aplicar las últimas actualizaciones del software del producto.
Referencias:
