CISCO ha anunciado múltiples vulnerabilidades de los últimos días, relativas a sus productos. Todas las vulnerabilidades aquí reseñadas reciben valoraciones de altas o críticas.

• CVE-2022-20822 (7,1): vulnerabilidad de acceso a archivos no autorizados del motor de servicios de identidad de Cisco.
  Una vulnerabilidad en la interfaz de administración basada en web de Cisco Identity Services Engine (ISE) podría permitir que un atacante remoto autenticado enumere, descargue y elimine archivos en un dispositivo afectado.
• CVE-2022-20770 (8,6): vulnerabilidad de denegación de servicio de análisis de archivos ClamAV CHM que afecta a los productos de Cisco: mayo de 2022.
  Una vulnerabilidad en el analizador de archivos CHM de Clam AntiVirus (ClamAV) versiones 0.104.0 a 0.104.2 y LTS versión 0.103.5 y versiones anteriores podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio en un dispositivo afectado.
• CVE-2022-20771 (7,5): vulnerabilidad de denegación de servicio de análisis de archivos TIFF de ClamAV que afecta a los productos de Cisco: mayo de 2022.
  Una vulnerabilidad en el analizador de archivos TIFF de Clam AntiVirus (ClamAV) versiones 0.104.0 a 0.104.2 y LTS versión 0.103.5 y versiones anteriores podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio en un dispositivo afectado.
• CVE-2022-20785 (7,5): vulnerabilidad de pérdida de memoria de escaneo HTML de ClamAV que afecta a los productos de Cisco: mayo de 2022.
  Una vulnerabilidad en el analizador de archivos HTML de Clam AntiVirus (ClamAV) versiones 0.104.0 a 0.104.2 y LTS versión 0.103.5 y versiones anteriores podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio en un dispositivo afectado.
• CVE-2018-0147 (9,8): vulnerabilidad de deserialización de Java del sistema de control de acceso (ACS) seguro de Cisco.
  Una vulnerabilidad en la deserialización de Java utilizada por Cisco Secure Access Control System (ACS) podría permitir que un atacante remoto no autenticado ejecute comandos arbitrarios en un dispositivo afectado.
• CVE-2018-0155 (8,6): vulnerabilidad de denegación de servicio de detección de reenvío bidireccional del software Cisco IOS e IOS XE.
  Una vulnerabilidad en la implementación de descarga de detección de reenvío bidireccional (BFD) de los switches Cisco Catalyst de la serie 4500 y los switches de la serie Cisco Catalyst 4500-X podría permitir que un atacante remoto no autenticado provoque un bloqueo del proceso iosd , lo que provocaría una denegación de servicio (DoS).
• CVE-2018-0156 (8,6): vulnerabilidad de denegación de servicio de instalación inteligente del software Cisco IOS e IOS XE.
  Una vulnerabilidad en la función de instalación inteligente del software Cisco IOS y el software Cisco IOS XE podría permitir que un atacante remoto no autenticado active una recarga de un dispositivo afectado, lo que resultaría en una condición de denegación de servicio (DoS).
• CVE-2018-0172, CVE-2018-0173 y CVE-2018-0174(8,6): vulnerabilidades de denegación de servicio de respuesta de retransmisión DHCP versión 4 del software IOS e IOS XE de Cisco.
  Varias vulnerabilidades en el software Cisco IOS y la función del software Cisco IOS XE que restaura la información de la opción 82 encapsulada en los paquetes DHCP versión 4 (DHCPv4) podría permitir que un atacante remoto no autenticado haga que un dispositivo afectado se recargue, lo que resulta en una denegación de servicio (DoS).
• CVE-2018-0167 y CVE-2018-0175 (8,8): vulnerabilidades de desbordamiento del búfer del protocolo de descubrimiento de la capa de enlace del software Cisco IOS, IOS XE e IOS XR.
  Múltiples vulnerabilidades en el subsistema Link Layer Discovery Protocol (LLDP) del software Cisco IOS, el software Cisco IOS XE y el software Cisco IOS XR podrían permitir que un atacante adyacente no autenticado provoque una condición de denegación de servicio (DoS) o ejecute código arbitrario con privilegios en un dispositivo afectado.
• CVE-2018-0158 (8,6): vulnerabilidad de pérdida de memoria en el intercambio de claves de Internet del software Cisco IOS e IOS XE.
  Una vulnerabilidad en el módulo Internet Key Exchange versión 2 (IKEv2) del software Cisco IOS y el software Cisco IOS XE podría permitir que un atacante remoto no autenticado provoque una fuga de memoria o una recarga de un dispositivo afectado que conduzca a una denegación de servicio (DoS).
• CVE-2021-1497 y CVE-2021-1498 (9,8): vulnerabilidades de inyección de comandos de Cisco HyperFlex HX. Múltiples vulnerabilidades en la interfaz de administración basada en la web de Cisco HyperFlex HX podrían permitir que un atacante remoto no autenticado realice ataques de inyección de comandos contra un dispositivo afectado.
• CVE-2019-15271 (8,8): vulnerabilidad de ejecución de comandos arbitrarios de los routers RV016, RV042, RV042G y RV082 de Cisco Small Business.
  Una vulnerabilidad en la interfaz de administración basada en web de ciertos enrutadores de la serie RV de Cisco Small Business podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios con privilegios de raíz. El atacante debe tener una credencial válida o un token de sesión activo.
• CVE-2018-0161 (7,7): vulnerabilidad de denegación de servicio del Protocolo simple de administración de redes Cisco GET MIB Object ID.
  Una vulnerabilidad en el subsistema del Protocolo simple de administración de redes (SNMP) del software Cisco IOS que se ejecuta en ciertos modelos de Cisco Catalyst Switches podría permitir que un atacante remoto autenticado provoque una condición de denegación de servicio (DoS).
• CVE-2018-0125 (9,8): vulnerabilidad de ejecución remota de código y denegación de servicio de Cisco RV132W y RV134W.
  Una vulnerabilidad en la interfaz web de los enrutadores Cisco RV132W ADSL2+ Wireless-N VPN y RV134W VDSL2 Wireless-AC VPN podría permitir que un atacante remoto no autenticado ejecute código arbitrario y obtenga el control total de un sistema afectado, incluida la emisión de comandos con privilegios de raíz . El atacante también podría provocar la recarga de un sistema afectado, lo que daría lugar a una condición de denegación de servicio (DoS).
• CVE-2018-0154 (8,6): módulo de servicios integrados del software Cisco IOS para la vulnerabilidad de denegación de servicio de VPN.
  Una vulnerabilidad en el motor criptográfico del módulo de servicios integrados de Cisco para VPN (ISM-VPN) que ejecuta el software Cisco IOS podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado.
• CVE-2018-0171 (9,8): vulnerabilidad de ejecución remota de código de instalación inteligente de Cisco IOS y IOS XE Software.
  Una vulnerabilidad en la función de instalación inteligente del software Cisco IOS y el software Cisco IOS XE podría permitir que un atacante remoto no autenticado active una recarga de un dispositivo afectado, lo que resulta en una condición de denegación de servicio (DoS), o ejecutar código arbitrario en un dispositivo afectado.
• CVE-2018-0159 (8,6): vulnerabilidad de denegación de servicio de la versión 1 del intercambio de claves de Internet del software Cisco IOS e IOS XE.
  Una vulnerabilidad en la implementación de la funcionalidad de intercambio de claves de Internet versión 1 (IKEv1) en el software Cisco IOS y el software Cisco IOS XE podría permitir que un atacante remoto no autenticado haga que un dispositivo afectado se recargue, lo que resulta en una condición de denegación de servicio (DoS).
• CVE-2017-12233 y CVE-2017-12234 (8,6): vulnerabilidades de denegación de servicio de solicitud de protocolo industrial común de Cisco IOS Software.
  Múltiples vulnerabilidades en la implementación de la función del Protocolo industrial común (CIP) en el software Cisco IOS podrían permitir que un atacante remoto no autenticado haga que un dispositivo afectado se recargue, lo que resulta en una condición de denegación de servicio (DoS).
• CVE-2017-12231 (8,6): vulnerabilidad de denegación de servicio de traducción de direcciones de red del software Cisco IOS.
  Una vulnerabilidad en la implementación de la funcionalidad de traducción de direcciones de red (NAT) en el software Cisco IOS podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado.
• CVE-2017-12237 (8,6): vulnerabilidad de denegación de servicio de intercambio de claves de Internet del software Cisco IOS e IOS XE.
  Una vulnerabilidad en el módulo Internet Key Exchange versión 2 (IKEv2) del software Cisco IOS y el software Cisco IOS XE podría permitir que un atacante remoto no autenticado provoque una alta utilización de la CPU, mensajes de seguimiento o una recarga de un dispositivo afectado que conduzca a una denegación condición de servicio (DoS).
• CVE-2017-12240 (9,8): vulnerabilidad de ejecución remota de código DHCP del software Cisco IOS e IOS XE.
  El subsistema de retransmisión DHCP de Cisco IOS y Cisco IOS XE Software contiene una vulnerabilidad que podría permitir que un atacante remoto no autenticado ejecute código arbitrario y obtenga el control total de un sistema afectado. El atacante también podría provocar la recarga de un sistema afectado, lo que daría lugar a una condición de denegación de servicio (DoS).
• CVE-2017-12235 (8,6): vulnerabilidad de denegación de servicio PROFINET para software Cisco IOS para Cisco Industrial Ethernet Switches.
  Una vulnerabilidad en la implementación de PROFINET Discovery and Configuration Protocol (PN-DCP) para el software Cisco IOS podría permitir que un atacante remoto no autenticado haga que un dispositivo afectado se recargue, lo que resulta en una condición de denegación de servicio (DoS).
• CVE-2017-12232 (7,4): vulnerabilidad de denegación de servicio del software Cisco IOS para enrutadores de servicios integrados de Cisco Generación 2.
  Una vulnerabilidad en la implementación de un protocolo en los enrutadores Cisco Integrated Services Router Generation 2 (ISR G2) que ejecutan el software Cisco IOS podría permitir que un atacante adyacente no autenticado haga que un dispositivo afectado se recargue, lo que resulta en una condición de denegación de servicio (DoS).

• Cisco ISE, versiones 3.1 y 3.2
• Secure Endpoint para Linux, MacOs y Windows
• Cisco Secure ACS, versiones anteriores a 5.8 parche 9
• Catalyst 4500 Supervisor Engine 6-E (K5)
• Catalyst 4500 Supervisor Engine 6L-E (K5)
• Catalyst 4500 Supervisor Engine 7-E (K10)
• Catalyst 4500 Supervisor Engine 7L-E (K10)
• Supervisor Engine 8-E (K10) 3 del catalizador 4500E
• Supervisor Engine 8L-E (K10) 4 del catalizador 4500E
• Supervisor Engine 9-E (K10) 5 del catalizador 4500E
• Conmutadores de la serie Catalyst 4500-X (K10)
• Conmutador Ethernet Catalyst 4948E[-F] (K5)
• Dispositivos Cisco que ejecutan una versión vulnerable del software Cisco IOS o IOS XE y tienen habilitada la función de cliente Smart Install
• Dispositivos Cisco que ejecutan una versión vulnerable del software Cisco IOS o IOS XEy están configurados como agentes de retransmisión DHCP
• Dispositivos Cisco que ejecutan una versión vulnerable del software Cisco IOS, el software Cisco IOS XE o el software Cisco IOS XR y están configurados para usar LLDP
• Dispositivos Cisco que ejecutan una versión vulnerable del software Cisco IOS o el software Cisco IOS XE y tienen habilitado el protocolo de administración de claves y asociación de seguridad de Internet (ISAKMP)
• Dispositivos de Cisco si ejecutan una versión vulnerable del software Cisco HyperFlex HX
• Enrutador VPN de WAN múltiple RV016, con versión de firmware anterior a la 4.2.3.10
• Enrutador VPN de doble WAN RV042, con versión de firmware anterior a la 4.2.3.10
• Enrutador VPN WAN Gigabit doble RV042G, con versión de firmware anterior a la 4.2.3.10
• Enrutador VPN de doble WAN RV082, con versión de firmware anterior a la 4.2.3.10
• Conmutadores de la serie Cisco Catalyst 2960-L, 8P u 8U, si ejecutan una versión vulnerable del software Cisco IOS y están configurados para usar la versión 2 de SNMP (SNMPv2) o la versión 3 de SNMP (SNMPv3)
• Router VPN inalámbrico-N ADSL2+ RV132W
• Enrutador VPN de CA inalámbrico RV134W VDSL2
• Dispositivos Cisco que tienen un Cisco ISM-VPN instalado y ejecutan una versión vulnerable del software Cisco IOS
• Productos Cisco Industrial Ethernet Switch
• Dispositivos de Cisco que ejecutan una versión vulnerable del software Cisco IOS y configurados para realizar NAT y para usar una puerta de enlace de capa de aplicación con NAT (NAT ALG) para mensajes H.323 RAS
• Dispositivos Cisco que ejecutan una versión vulnerable del software Cisco IOS y están configurados para procesar mensajes PROFINET. A partir de la versión 12.2(52)SE del software IOS de Cisco, PROFINET está habilitado de manera predeterminada en todos los puertos Ethernet de la unidad de expansión y del módulo de switch base
• Enrutadores Cisco Integrated Services Router Generation 2 (ISR G2) que ejecutan una versión vulnerable del software Cisco IOS

• Para Cisco ISE, actualizar a versiones 3.1P5 y 3.2P1 (enero 2023), o posteriores
• ara Secure Endopint, actualizar a versiones 1.17.2 y 1.18.0 para Linux, 1.16.3 y 1.18.0 para MacOS, y 7.5.5. para Windows, o posteriores
• Para Cisco Secure ACS, actualizar con parche acumulativo 5.8.0.32.9
• Para software Cisco IOS, IOS XE e IOS XR, actualizar a las últimas versiones disponibles
• Para software Cisco HyperFlex HX, actualizar a las últimas versiones disponibles
• Para routers de Cisco Small Business, actualizar a las últimas versiones disponibles
• Para software de CNMP de Cisco IOS, actualizar a las últimas versiones disponibles
• Para el router VPN inalámbrico-N ADSL2+ RV132W, actualizar a versión de firmware 1.0.1.11 o posterior
• Para el enrutador VPN de CA inalámbrico RV134W VDSL2, actualizar a versión de firmware 1.0.1.11 o posterior
• Para DHCP del software Cisco IOS e IOS XE, actualizar a las últimas versiones disponibles
• Para ISM-VPN, actualizar a las últimas versiones disponibles
• Para instalación inteligente de IOS y IOS XE, actualizar a las últimas versiones disponibles
• Para IKEv1, actualizar a las últimas versiones disponibles
• Para CIP, actualizar a las últimas versiones disponibles
• Para NAT, actualizar a las últimas versiones disponibles
• Para IKEv2, actualizar a las últimas versiones disponibles
• Para PROFINET Discovery y PN-DCP, actualizar a las últimas versiones disponibles
• Para ISR G2, actualizar a las últimas versiones disponibles

CVE-2022-20822 ISE