TLP:WHITE 
Vulnerabilidad en Cisco Secure Web Appliance

Descripción
Existe una vulnerabilidad en la interfaz de gestión web de Cisco AsyncOS para Cisco Secure Web Appliance o Cisco Web Security Appliance (WSA). Un atacante autenticado y en remoto podría ejecutar comandos arbitrarios y elevar sus privilegios a root. El CVE asociado es: CVE-2022-20871.
Productos afectados
Productos de Cisco AsyncOS para Cisco Secure Web Appliance cuya versión es la 12.5 o mayor.
Riesgo
Alto
Soluciones
Se recomienda actualizar la versión 14.5.0-537 del producto.
Referencias
Publicación oficial
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es