{"id":209751,"date":"2022-06-16T08:24:50","date_gmt":"2022-06-16T08:24:50","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-falla-critica-en-cisco-secure-email-and-web-manager-permite-a-los-atacantes-eludir-la-autenticacion\/"},"modified":"2022-06-16T08:24:51","modified_gmt":"2022-06-16T08:24:51","slug":"una-falla-critica-en-cisco-secure-email-and-web-manager-permite-a-los-atacantes-eludir-la-autenticacion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-falla-critica-en-cisco-secure-email-and-web-manager-permite-a-los-atacantes-eludir-la-autenticacion\/","title":{"rendered":"Una falla cr\u00edtica en Cisco Secure Email and Web Manager permite a los atacantes eludir la autenticaci\u00f3n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>El mi\u00e9rcoles, Cisco implement\u00f3 correcciones para abordar una falla de seguridad cr\u00edtica que afecta a Email Security Appliance (ESA) y Secure Email and Web Manager que podr\u00eda ser explotada por un atacante remoto no autenticado para eludir la autenticaci\u00f3n.<\/p>\n<p>Asignado el identificador CVE <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-sma-esa-auth-bypass-66kEcxQD\" target=\"_blank\">CVE-2022-20798<\/a>la vulnerabilidad de omisi\u00f3n tiene una calificaci\u00f3n de 9,8 sobre un m\u00e1ximo de 10 en el sistema de puntuaci\u00f3n CVSS y se deriva de comprobaciones de autenticaci\u00f3n incorrectas cuando un dispositivo afectado utiliza el Protocolo ligero de acceso a directorios (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Lightweight_Directory_Access_Protocol\" target=\"_blank\">LDAP<\/a>) para la autenticaci\u00f3n externa.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-jira\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/El-popular-paquete-PyPI-ctx-y-la-biblioteca-PHP-phpass.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Un atacante podr\u00eda explotar esta vulnerabilidad ingresando una entrada espec\u00edfica en la p\u00e1gina de inicio de sesi\u00f3n del dispositivo afectado&#8221;, se\u00f1al\u00f3 Cisco en un aviso.  &#8220;Una explotaci\u00f3n exitosa podr\u00eda permitir que el atacante obtenga acceso no autorizado a la interfaz de administraci\u00f3n basada en la web del dispositivo afectado&#8221;.<\/p>\n<p>La falla, que dijo que se identific\u00f3 durante la resoluci\u00f3n de un caso del centro de asistencia t\u00e9cnica (TAC), afecta a ESA y Secure Email y Web Manager que ejecutan versiones vulnerables del software AsyncOS 11 y anteriores, 12, 12.x, 13, 13.x, 14 y 14.x y cuando se cumplan las dos condiciones siguientes:<\/p>\n<ul>\n<li>Los dispositivos est\u00e1n configurados para usar autenticaci\u00f3n externa y<\/li>\n<li>Los dispositivos utilizan LDAP como protocolo de autenticaci\u00f3n.<\/li>\n<\/ul>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Por separado, Cisco tambi\u00e9n notific\u00f3 a los clientes sobre otra falla cr\u00edtica que afecta a sus enrutadores Small Business RV110W, RV130, RV130W y RV215W que podr\u00eda permitir que un adversario remoto no autenticado ejecute c\u00f3digo arbitrario o que un dispositivo afectado se reinicie inesperadamente, lo que resultar\u00eda en una denegaci\u00f3n de servicio. (DoS) condici\u00f3n.<\/p>\n<p>El error, rastreado como <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-sb-rv-overflow-s2r82P9v\" target=\"_blank\">CVE-2022-20825<\/a> (puntaje CVSS: 9.8), se relaciona con un caso de validaci\u00f3n de entrada de usuario insuficiente de los paquetes HTTP entrantes.  Sin embargo, Cisco dijo que no planea lanzar actualizaciones de software ni soluciones alternativas para resolver la falla, porque los productos han llegado al final de su vida \u00fatil.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/critical-flaw-in-cisco-secure-email-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El mi\u00e9rcoles, Cisco implement\u00f3 correcciones para abordar una falla de seguridad cr\u00edtica que afecta a Email Security Appliance<\/p>\n","protected":false},"author":1,"featured_media":209752,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,18041,4661,33384,6809,4664,2458,11454,53399,2503,4662,4668,4667,36,20951,4654,4658,4659,4653,4655,779,4663,78941,4666,4665,158,4660,3261],"class_list":["post-209751","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-atacantes","tag-ataques-ciberneticos","tag-autenticacion","tag-cisco","tag-como-hackear","tag-critica","tag-eludir","tag-email","tag-falla","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-manager","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-permite","tag-programa-malicioso-ransomware","tag-secure","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-vulnerabilidad-de-software","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/209751","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=209751"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/209751\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/209752"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=209751"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=209751"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=209751"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}