Cisco lanzó este miércoles varios parches de seguridad para corregir varias vulnerabilidades de software que podrían ser utilizadas para filtrar información sensible en dispositivos/soluciones afectadas.
La vulnerabilidad clasificada como (CVE-2022-20866) han sido considerada por Cisco de nivel alto en la escala CVSS (CVSS score: 7.4). Dicha vulnerabilidad ha sido descrita como un «error lógico» al manejar claves RSA en dispositivos que ejecutan el software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD).
Esta vulnerabilidad podría ser explotada mediante un ataque de canal lateral para el descubrimiento de patrones que permitirían revelar la clave secreta de cifrado del dispositivo. Si un atacante obtiene una clave privada RSA, podría utilizarla para hacerse pasar por un dispositivo que esté ejecutando el software Cisco ASA o el software Cisco FTD o para descifrar el tráfico del dispositivo.
Productos Afectados
La empresa Cisco ha publicado recientemente un aviso de seguridad sobre sus productos afectados:
PRODUCTO AFECTADO – VULNERABILIDAD | RIESGO | CVE |
---|---|---|
ASA 5506-X with FirePOWER Services | Alto | CVE-2022-20866 |
ASA 5506H-X with FirePOWER Services | Alto | CVE-2022-20866 |
ASA 5506W-X with FirePOWER Services | Alto | CVE-2022-20866 |
ASA 5508-X with FirePOWER Services | Alto | CVE-2022-20866 |
ASA 5516-X with FirePOWER Services | Alto | CVE-2022-20866 |
Firepower 1000 Series Next-Generation Firewall | Alto | CVE-2022-20866 |
Firepower 2100 Series Security Appliances | Alto | CVE-2022-20866 |
Firepower 4100 Series Security Appliances | Alto | CVE-2022-20866 |
Firepower 9300 Series Security Appliances, and | Alto | CVE-2022-20866 |
Secure Firewall 3100 | Alto | CVE-2022-20866 |
Solución
Cisco recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software, que solucionan las vulnerabilidades descritas y pueden ser descargadas desde el Centro de Software.
Referencias:
CVE-2022-866: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2022-20866
Cisco Security Advisory: https://tools.cisco.com/security/center/publicationListing.x
Centro de Software: https://software.cisco.com/download/home