Cisco Parchea Vulnerabilidad Alta En ASA Y Firepower

Cisco lanzó este miércoles varios parches de seguridad para corregir varias vulnerabilidades de software que podrían ser utilizadas para filtrar información sensible en dispositivos/soluciones afectadas.

La vulnerabilidad clasificada como (CVE-2022-20866) han sido considerada por Cisco de nivel alto en la escala CVSS (CVSS score: 7.4). Dicha vulnerabilidad ha sido descrita como un «error lógico» al manejar claves RSA en dispositivos que ejecutan el software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD).

Esta vulnerabilidad podría ser explotada mediante un ataque de canal lateral para el descubrimiento de patrones que permitirían revelar la clave secreta de cifrado del dispositivo. Si un atacante obtiene una clave privada RSA, podría utilizarla para hacerse pasar por un dispositivo que esté ejecutando el software Cisco ASA o el software Cisco FTD o para descifrar el tráfico del dispositivo.

Productos Afectados

La empresa Cisco ha publicado recientemente un aviso de seguridad sobre sus productos afectados:

Producto afectado – VulnerabilidadRiesgoCVE
ASA 5506-X with FirePOWER ServicesAltoCVE-2022-20866
ASA 5506H-X with FirePOWER ServicesAltoCVE-2022-20866
ASA 5506W-X with FirePOWER ServicesAltoCVE-2022-20866
ASA 5508-X with FirePOWER ServicesAltoCVE-2022-20866
ASA 5516-X with FirePOWER ServicesAltoCVE-2022-20866
Firepower 1000 Series Next-Generation FirewallAltoCVE-2022-20866
Firepower 2100 Series Security AppliancesAltoCVE-2022-20866
Firepower 4100 Series Security AppliancesAltoCVE-2022-20866
Firepower 9300 Series Security Appliances, andAltoCVE-2022-20866
Secure Firewall 3100AltoCVE-2022-20866

Solución

Cisco recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software, que solucionan las vulnerabilidades descritas y pueden ser descargadas desde el Centro de Software.  

Referencias:

CVE-2022-866: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2022-20866
Cisco Security Advisory: https://tools.cisco.com/security/center/publicationListing.x
Centro de Software: https://software.cisco.com/download/home

Libros recomendados


Via: unaaldia.hispasec.com
Cisco Parchea Vulnerabilidad Alta En ASA Y Firepower Cisco Parchea Vulnerabilidad Alta En ASA Y Firepower Reviewed by Zion3R on 5:05 Rating: 5