Cisco lanz\u00f3 el mi\u00e9rcoles parches para contener m\u00faltiples fallas en su software que podr\u00edan ser objeto de abuso para filtrar informaci\u00f3n confidencial en dispositivos susceptibles.<\/p>\n
El problema, asignado el identificador CVE-2022-20866<\/a> (puntaje CVSS: 7.4), se ha descrito como un “error l\u00f3gico” cuando se manejan claves RSA en dispositivos que ejecutan el software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD).<\/p>\n La explotaci\u00f3n exitosa de la falla podr\u00eda permitir que un atacante recupere la clave privada RSA por medio de un Ataque de canal lateral de Lenstra<\/a> contra el dispositivo objetivo.<\/p>\n “Si un atacante obtiene la clave privada RSA, podr\u00eda usar la clave para hacerse pasar por un dispositivo que ejecuta el software Cisco ASA o el software Cisco FTD o para descifrar el tr\u00e1fico del dispositivo”, advirti\u00f3 Cisco en un aviso emitido el 10 de agosto.<\/p>\n Cisco se\u00f1al\u00f3 que la falla afecta solo las versiones 9.16.1 y posteriores del software Cisco ASA y las versiones 7.0.0 y posteriores del software Cisco FTD. Los productos afectados se enumeran a continuaci\u00f3n:<\/p>\n Se lanzaron las versiones 9.16.3.19, 9.17.1.13 y 9.18.2 del software ASA y las versiones 7.0.4, 7.1.0.2-2 y 7.2.0.1 del software FTD para abordar la vulnerabilidad de seguridad.<\/p>\n Cisco le dio cr\u00e9dito a Nadia Heninger y George Sullivan de la Universidad de California en San Diego ya Jackson Sippe y Eric Wustrow de la Universidad de Colorado Boulder por reportar el error.<\/p>\n Cisco tambi\u00e9n corrigi\u00f3 una falla de contrabando de solicitudes del lado del cliente en el VPN SSL sin cliente<\/a> (WebVPN) del software Cisco Adaptive Security Appliance (ASA) que podr\u00eda permitir que un atacante remoto no autenticado realice ataques basados \u200b\u200ben navegador, como secuencias de comandos entre sitios, contra la v\u00edctima.<\/p>\n La empresa dijo que la debilidad, CVE-2022-20713<\/a> (puntuaci\u00f3n CVSS: 4.3), afectar los dispositivos Cisco que ejecutan una versi\u00f3n del software Cisco ASA anterior a la versi\u00f3n 9.17(1) y tener activada la funci\u00f3n Clientless SSL VPN.<\/p>\n Si bien no existen soluciones para remediar la falla, los usuarios afectados pueden deshabilitar la funci\u00f3n Clientless SSL VPN, aunque Cisco advierte que hacerlo “puede afectar negativamente la funcionalidad o el rendimiento” de la red.<\/p>\n El desarrollo se produce como empresa de ciberseguridad Rapid7 revelado<\/a> detalles de 10 errores encontrados en ASA, Adaptive Security Device Manager (ASDM) y el software de servicios FirePOWER para ASA, siete de los cuales ya han sido abordados por Cisco.<\/p>\n \u00c9stos incluyen CVE-2022-20829<\/a> (puntuaci\u00f3n CVSS: 9,1), CVE-2022-20651<\/a> (puntuaci\u00f3n CVSS: 5,5), CVE-2021-1585<\/a> (puntuaci\u00f3n CVSS: 7,5), CVE-2022-20828<\/a> (puntaje CVSS: 6.5) y otros tres defectos a los que no se les ha asignado un identificador CVE.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n