• 07/10/2022 18:12

Cisco parchea vulnerabilidad alta en ASA y Firepower

(origen) JuanGonzlez Ago 15, 2022 , , , , ,
Tiempo estimado de lectura: 56 segundos

Cisco lanzó este miércoles varios parches de seguridad para corregir varias vulnerabilidades de software que podrían ser utilizadas para filtrar información sensible en dispositivos/soluciones afectadas.

La vulnerabilidad clasificada como (CVE-2022-20866) han sido considerada por Cisco de nivel alto en la escala CVSS (CVSS score: 7.4). Dicha vulnerabilidad ha sido descrita como un «error lógico» al manejar claves RSA en dispositivos que ejecutan el software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD).

Esta vulnerabilidad podría ser explotada mediante un ataque de canal lateral para el descubrimiento de patrones que permitirían revelar la clave secreta de cifrado del dispositivo. Si un atacante obtiene una clave privada RSA, podría utilizarla para hacerse pasar por un dispositivo que esté ejecutando el software Cisco ASA o el software Cisco FTD o para descifrar el tráfico del dispositivo.

Productos Afectados

La empresa Cisco ha publicado recientemente un aviso de seguridad sobre sus productos afectados:

Producto afectado – VulnerabilidadRiesgoCVEASA 5506-X with FirePOWER ServicesAltoCVE-2022-20866ASA 5506H-X with FirePOWER ServicesAltoCVE-2022-20866ASA 5506W-X with FirePOWER ServicesAltoCVE-2022-20866ASA 5508-X with FirePOWER ServicesAltoCVE-2022-20866ASA 5516-X with FirePOWER ServicesAltoCVE-2022-20866Firepower 1000 Series Next-Generation FirewallAltoCVE-2022-20866Firepower 2100 Series Security AppliancesAltoCVE-2022-20866Firepower 4100 Series Security AppliancesAltoCVE-2022-20866Firepower 9300 Series Security Appliances, andAltoCVE-2022-20866Secure Firewall 3100AltoCVE-2022-20866

Solución

Cisco recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software, que solucionan las vulnerabilidades descritas y pueden ser descargadas desde el Centro de Software.  

Referencias:

CVE-2022-866: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2022-20866
Cisco Security Advisory: https://tools.cisco.com/security/center/publicationListing.x
Centro de Software: https://software.cisco.com/download/home

La entrada Cisco parchea vulnerabilidad alta en ASA y Firepower se publicó primero en Una al Día.

2022/06
Acerca del autor:
Tell us something about yourself.

Artículo de JuanGonzlez publicado en https://unaaldia.hispasec.com/2022/08/cisco-parchea-vulnerabilidad-alta-en-asa-y-firepower.html

Generated by Feedzy