El fabricante de equipos de red Cisco ha lanzado actualizaciones de seguridad para abordar tres vulnerabilidades de alta gravedad en sus productos que podr\u00edan explotarse para causar una condici\u00f3n de denegaci\u00f3n de servicio (DoS) y tomar el control de los sistemas afectados.<\/p>\n
El primero de los tres defectos, CVE-2022-20783<\/strong> (puntaje CVSS: 7.5), afecta el software Cisco TelePresence Collaboration Endpoint (CE) y el software Cisco RoomOS, y se debe a la falta de una validaci\u00f3n de entrada adecuada, lo que permite que un atacante remoto no autenticado env\u00ede tr\u00e1fico especialmente dise\u00f1ado a los dispositivos.<\/p>\n “Una explotaci\u00f3n exitosa podr\u00eda permitir que el atacante haga que el dispositivo afectado se reinicie normalmente o se reinicie en modo de mantenimiento, lo que podr\u00eda resultar en una condici\u00f3n DoS en el dispositivo”, dijo la compa\u00f1\u00eda. anotado<\/a> en un aviso.<\/p>\n A la Agencia de Seguridad Nacional (NSA) de EE. UU. se le atribuye el descubrimiento y la notificaci\u00f3n de la falla. El problema se solucion\u00f3 en las versiones 9.15.10.8 y 10.11.2.2 del software Cisco TelePresence CE.<\/p>\n CVE-2022-20773<\/strong><\/a> (Puntuaci\u00f3n CVSS: 7.5), la segunda falla que se reparar\u00e1 se refiere a una clave de host SSH est\u00e1tica que est\u00e1 presente en Cisco Umbrella Virtual Appliance (VA) que ejecuta una versi\u00f3n de software anterior a la 3.3.2, lo que podr\u00eda permitir que un atacante realice una intervenci\u00f3n -el ataque medio (MitM) en una conexi\u00f3n SSH y secuestrar las credenciales del administrador.<\/p>\n Una tercera vulnerabilidad de alta gravedad es un caso de escalada de privilegios en Cisco Virtualized Infrastructure Manager (CVE-2022-20732<\/strong>, puntaje CVSS: 7.8) que otorga a un atacante local autenticado escalar privilegios en los dispositivos. Se ha resuelto en la versi\u00f3n 4.2.2 del software.<\/p>\n “Una explotaci\u00f3n exitosa podr\u00eda permitir que el atacante obtenga credenciales internas de la base de datos, que el atacante podr\u00eda usar para ver y modificar el contenido de la base de datos. El atacante podr\u00eda usar este acceso a la base de datos para elevar los privilegios en el dispositivo afectado”, dijo la empresa. dicho<\/a>.<\/p>\n Cisco tambi\u00e9n aborda 10 errores de gravedad media<\/a> que abarca su cartera de productos, incluidos Webex Meeting, productos de comunicaciones unificadas, Umbrella Secure Web Gateway y el software IOS XR.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Clave-maestra-para-Hive-Ransomware-recuperada-usando-una-falla-en.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n