• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Cisco lanza 29 parches de seguridad: 5 críticos y 17 altos en la última semana

Cisco lanza 29 parches de seguridad: 5 críticos y 17 altos en la última semana

22 diciembre, 2022 Por Juan González Deja un comentario

Cisco ha lanzado en los que llevamos de semana más de 29 parches de seguridad para corregir múltiples vulnerabilidades en diferentes productos de las cuales cinco de ellas están calificadas de riesgo crítico y diecisiete de riesgo alto podría ser utilizado para llevar a cabo ataques de diferente índole.

Cisco ha reportado múltiples vulnerabilidades en su catálogo de productos: 5 de riesgo crítico y 17 de riesgo alto. Dentro de los productos afectados se encuentran IOS, IOS XE, IOS para switches Ethernet industriales, IOS para routers de servicios integrados, Cisco Adaptive Security Appliance (ASA), Firepower Threat Defense Software (FTD), RV132W ADSL2+ Wireless-N VPN Router, RV134W VDSL2 Wireless-AC VPN Router, HyperFlex HX, Secure Access Control System (SACS), Cisco Small Business Routers RV016, RV042, RV042G y RV082, Secure Endpoint, anteriormente Advanced Malware Protection (AMP) para Endpoints (Linux MacOS y Windows), entre otros.

Las vulnerabilidades clasificadas como (CVE-2017-12240, CVE-2018-0171, CVE-2018-0125, CVE-2021-1497, CVE-2021-1498 y CVE-2018-0147 ) han sido consideradas por Cisco de riesgo crítico en la escala CVSS con una puntuación entre 8,8 y 9,8. Dichas vulnerabilidades afectan a los productos  IOS, IOS XE , RV132W ADSL2+ Wireless-N VPN Router, RV134W VDSL2 Wireless-AC VPN Router de Cisco. Podría permitir a un atacante no autenticado y adyacente causar una condición de denegación de servicio (DoS) o ejecutar código arbitrario con privilegios elevados en un dispositivo afectado bajo determinadas circunstancias.

Productos Afectados

La empresa Cisco ha publicado recientemente un aviso de seguridad sobre sus productos afectados:

Producto afectado – VulnerabilidadRiesgoCVE
Vulnerabilidad de ejecución remota de código DHCP del software Cisco IOS e IOS XECríticaCVE-2017-12240
Vulnerabilidad de denegación de servicio en el software Cisco IOS para switches Ethernet industriales Cisco PROFINETAltoCVE-2017-12235
Vulnerabilidad de denegación de servicio en el intercambio de claves de Internet del software Cisco IOS e IOS XEAltoCVE-2017-12237
Vulnerabilidad de denegación de servicio en el software Cisco IOS para routers de servicios integrados Cisco Generation 2AltoCVE-2017-12232
Vulnerabilidad de denegación de servicio en el procesamiento de paquetes UDP del software Cisco IOS y Cisco IOS XEMedioCVE-2017-6627
Vulnerabilidad de denegación de servicio en la traducción de direcciones de red del software Cisco IOSAltoCVE-2017-12231
Vulnerabilidad de denegación de servicio en la solicitud de protocolo industrial común del software Cisco IOSAltoCVE-2017-12233CVE-2017-12234
Cisco IOS XE Software Ethernet Virtual Private Network Border Gateway Protocol Vulnerabilidad de denegación de servicioMedioCVE-2017-12319
Cisco Adaptive Security Appliance y Firepower Threat Defense Software VPN Web Client Services Client-Side Request Smuggling VulnerabilityMedioCVE-2022-20713
Vulnerabilidad de ejecución remota de código en el software Cisco IOS e IOS XE Smart InstallCríticoCVE-2018-0171
Vulnerabilidad de ejecución remota de código y denegación de servicio en Cisco RV132W y RV134WCríticoCVE-2018-0125
Vulnerabilidades de inyección de comandos en Cisco HyperFlex HXCríticoCVE-2021-1497
CVE-2021-1498
Vulnerabilidad de deserialización de Java en Cisco Secure Access Control SystemCríticoCVE-2018-0147
Vulnerabilidad de denegación de servicio en la retransmisión DHCP versión 4 del software Cisco IOS e IOS XEAltaCVE-2018-0174
Vulnerabilidad de denegación de servicio en el intercambio de claves de Internet versión 1 del software Cisco IOS e IOS XEAltoCVE-2018-0159
Vulnerabilidad de denegación de servicio en el módulo de servicios integrados del software Cisco IOS para VPNAltoCVE-2018-0154
Vulnerabilidad de denegación de servicio por desbordamiento de montón en la retransmisión de la versión 4 del software DHCP de Cisco IOS e IOS XEAltoCVE-2018-0172
Cisco IOS Software Simple Network Management Protocol GET MIB Object ID Vulnerabilidad de denegación de servicioAltoCVE-2018-0161
Vulnerabilidad de ejecución arbitraria de comandos en los routers Cisco Small Business RV016, RV042, RV042G y RV082AltaCVE-2019-15271
Vulnerabilidad de fuga de memoria en el intercambio de claves de Internet del software Cisco IOS e IOS XEAltaCVE-2018-0158
Vulnerabilidades de desbordamiento del búfer del protocolo de descubrimiento de la capa de enlace del software Cisco IOS, IOS XE e IOS XRAltaCVE-2018-0167CVE-2018-0175
Vulnerabilidad de denegación de servicio en la respuesta de retransmisión de la versión 4 del software DHCP de Cisco IOS e IOS XEAltaCVE-2018-0173
Vulnerabilidad de denegación de servicio en la instalación inteligente del software Cisco IOS e IOS XEAltaCVE-2018-0156
Cisco IOS e IOS XE Software Bidirectional Forwarding Detection Denial of Service VulnerabilityAltoCVE-2018-0155
Cisco IOS Software Login Enhancements Bloqueo de inicio de sesión Vulnerabilidad de denegación de servicioMediaCVE-2018-0179CVE-2018-0180
Vulnerabilidad de fuga de memoria en la exploración HTML de ClamAV que afecta a productos Cisco: Mayo 2022MediaCVE-2022-20785
Vulnerabilidad de denegación de servicio en el análisis de archivos TIFF de ClamAV que afecta a productos Cisco: Mayo de 2022MediaCVE-2022-20771
Vulnerabilidad de denegación de servicio en el análisis de archivos CHM de ClamAV que afecta a los productos Cisco: Mayo de 2022MediaCVE-2022-20770
Vulnerabilidad de acceso no autorizado a archivos en Cisco Identity Services EngineAltoCVE-2022-20822

Solución

Cisco recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software gratuitas, que solucionan las vulnerabilidades descritas y pueden ser descargadas desde el Centro de Software.

Más información:

  • Cisco Security Advisory: https://tools.cisco.com/security/center/publicationListing.x
  • Centro de Software: https://software.cisco.com/download/home

Acerca de Juan González

Juan González Ha escrito 28 publicaciones.

  • View all posts by Juan González →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: General, Hardware, Vulnerabilidades Etiquetado como: AMP, ASA, Cisco, ClamAV, FTD, iOS, IOS XE, router, vulnerabilidades

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • Campañas de phishing utilizan Flipper Zero como cebo
  • USB Killer, el enchufable que puede freir tu equipo
  • Tamagotchi para hackers: Flipper Zero

Entradas recientes

  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Descubierta una nueva campaña de malware que se propagaba a través de los anuncios de Google
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR
 

Cargando comentarios...