Alerta Masiva de Ciberseguridad por múltiples vulnerabilidades en productos CISCO

El 3 de febrero de 2022 se han publicado múltiples vulnerabilidades, de carácter crítico, en productos de Cisco que podrían permitir a un atacante ejecutar código arbitrario, escalar privilegios, ejecutar comandos arbitrarios, omisión de autenticación, ejecutar software no firmado o denegar el servicio.

Productos vulnerables

• RV160 VPN Routers,
• RV160W Wireless-AC VPN Routers,
• RV260 VPN Routers,
• RV260P VPN Routers con PoE,
• RV260W Wireless-AC VPN Routers,
• RV340 Dual WAN Gigabit VPN Routers,
• RV340W Dual WAN Gigabit Wireless-AC VPN Routers,
• RV345 Dual WAN Gigabit VPN Routers,
• RV345P Dual WAN Gigabit POE VPN Routers. Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Servers, versiones anteriores a XCP2410, y XCP3110;

Algunas de las vulnerabilidades son dependientes entre sí, es decir, su explotación puede ser necesaria para explotar otra vulnerabilidad.

• Una vulnerabilidad en el módulo SSL VPN de los routers Cisco Small Business RV340, RV340W, RV345 y RV345P Dual WAN Gigabit VPN podría permitir a un atacante remoto, no autentificado, ejecutar código arbitrario en un dispositivo afectado. Se ha asignado el identificador CVE-2022-20699 para esta vulnerabilidad.
• Múltiples vulnerabilidades de mecanismos de autenticación insuficientes en la interfaz de gestión basada en web de los routers Cisco Small Business RV Series podrían permitir a un atacante remoto la escalada de privilegios a root mediante el envío de comandos especialmente diseñados. Se han asignado los identificadores CVE-2022-20700, CVE-2022-20701 y CVE-2022-20702 para estas vulnerabilidades.

• La verificación inadecuada de las imágenes de software cuando se instalan en un dispositivo afectado podrían permitir a un atacante instalar y arrancar una imagen de software malicioso o ejecutar binarios no firmados en el dispositivo mediante la carga de software no firmado en el dispositivo. Se ha asignado el identificador CVE-2022-20703 para esta vulnerabilidad.

• La validación insuficiente de la entrada suministrada por el usuario podría permitir a un atacante ejecutar comandos arbitrarios en el sistema operativo Linux subyacente, mediante el envío de entradas maliciosas a un dispositivo afectado. Se han asignado los identificadores CVE-2022-20708, CVE-2022-20707 y CVE-2022-20749.

Para el resto de las vulnerabilidades se han asignado los identificadores: CVE-2022-20704, CVE-2022-20705, CVE-2022-20706, CVE-2022-20709, CVE-2022-20710, CVE-2022-20711 y CVE-2022-20712.

Solución

Actualizar a la última versión. No hay medidas de mitigación adicionales

Referencias

• https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html#ssu
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D
• https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-80

Esta Alerta de Ciberseguridad debe enviarse, por quien corresponda, a todas las entidades que se le subordinan en el país y, en cada caso, a las empresas extranjeras radicadas en Cuba por el Órgano de Relación que las avaló.

En espera de su atención,

Equipo de Respuesta a Incidentes Computacionales OSRI