Seguridad

Cisco parchea vulnerabilidad alta en ASA y Firepower

Cisco lanzó este miércoles varios parches de seguridad para corregir varias vulnerabilidades de software que podrían ser utilizadas para filtrar información sensible en dispositivos/soluciones afectadas.

La vulnerabilidad clasificada como (CVE-2022-20866) han sido considerada por Cisco de nivel alto en la escala CVSS (CVSS score: 7.4). Dicha vulnerabilidad ha sido descrita como un «error lógico» al manejar claves RSA en dispositivos que ejecutan el software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD).

Esta vulnerabilidad podría ser explotada mediante un ataque de canal lateral para el descubrimiento de patrones que permitirían revelar la clave secreta de cifrado del dispositivo. Si un atacante obtiene una clave privada RSA, podría utilizarla para hacerse pasar por un dispositivo que esté ejecutando el software Cisco ASA o el software Cisco FTD o para descifrar el tráfico del dispositivo.

Productos Afectados

La empresa Cisco ha publicado recientemente un aviso de seguridad sobre sus productos afectados:

Producto afectado – Vulnerabilidad Riesgo CVE
ASA 5506-X with FirePOWER Services Alto CVE-2022-20866
ASA 5506H-X with FirePOWER Services Alto CVE-2022-20866
ASA 5506W-X with FirePOWER Services Alto CVE-2022-20866
ASA 5508-X with FirePOWER Services Alto CVE-2022-20866
ASA 5516-X with FirePOWER Services Alto CVE-2022-20866
Firepower 1000 Series Next-Generation Firewall Alto CVE-2022-20866
Firepower 2100 Series Security Appliances Alto CVE-2022-20866
Firepower 4100 Series Security Appliances Alto CVE-2022-20866
Firepower 9300 Series Security Appliances, and Alto CVE-2022-20866
Secure Firewall 3100 Alto CVE-2022-20866

Solución

Cisco recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software, que solucionan las vulnerabilidades descritas y pueden ser descargadas desde el Centro de Software.  

Referencias:

CVE-2022-866: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2022-20866
Cisco Security Advisory: https://tools.cisco.com/security/center/publicationListing.x
Centro de Software: https://software.cisco.com/download/home

La entrada Cisco parchea vulnerabilidad alta en ASA y Firepower se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.