CSIRT Panamá Aviso 2022-03-04 Cisco: Múltiples vulnerabilidades en productos Cisco
Gravedad: Alta
Fecha de publicación: Marzo 4, 2022
Última revisión: Marzo 4, 2022
Sitio web: https://www.cisco.com/
Sistemas Afectados: Cisco Expressway Series y Cisco TelePresence VCS, versión 14.0 y anteriores.
I. Descripción
El investigador de Cisco ASIG (Advanced Security Initiatives Group), Jason Crowder, durante unas pruebas de seguridad interna, descubrió 2 vulnerabilidades críticas que podrían permitir a un atacante remoto autenticado, con privilegios de lectura/escritura en la aplicación, escribir archivos o ejecutar código arbitrario en el sistema operativo subyacente de un dispositivo afectado con privilegios de root.
II. Impacto
Vulnerabilidad: CVE-2022-20754 CVE-2022-20755
En la base de datos cluster API de Cisco Expressway Series y Cisco TelePresence VCS, que podría permitir a un atacante remoto autenticado con privilegios de escriruta/lectura realizar ataques DTA y sobreescribir archivos en el sistema operativo subyacente como usuario root.
III. Referencia a soluciones, herramientas e información
Actualizar Cisco Expressway Series y Cisco TelePresence VCS a la versión 14.0.5. Enlace: https://www.cisco.com/c/en/us/support/index.html
Fuentes:
- Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad, Múltiples vulnerabilidades en productos Cisco. 3 de marzo del 2022. Recopilado en: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-81
- CSIRT Nacional de Chile. CSIRT alerta ante vulnerabilidades críticas en productos de Cisco. 3 de marzo del 2022. Recopilado en: https://www.csirt.gob.cl/vulnerabilidades/9vsa22-00582-01/
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124