Cisco ha publicado un total de 5 CVEs relacionados a vulnerabilidades que afectan a diversos productos y que ya han sido solucionados.
Identificadores de las vulnerabilidades
Vulnerabilidad con severidad alta:
- CVE-2022-20664 : Esta vulnerabilidad se debe a la falta de desinfección de entrada adecuada al consultar el servidor de autenticación externo. Un atacante podría aprovechar esta vulnerabilidad enviando una consulta manipulada a través de una página web de autenticación externa. Una explotación exitosa podría permitir que el atacante obtenga acceso a información confidencial, incluidas las credenciales de usuario del servidor de autenticación externo. Para aprovechar esta vulnerabilidad, un atacante necesitaría credenciales válidas de nivel de operador (o superior). Esta vulnerabilidad afecta a Cisco Secure Email y Web Manager y Cisco Email Security Appliance (ESA), dispositivos virtuales y de hardware, si se cumplen todas las condiciones siguientes:
- Están ejecutando una versión vulnerable de Cisco AsyncOS Software.
- Están configurados para usar autenticación externa.
- Están usando LDAP como protocolo de autenticación.
Se recomienda a los clientes actualizar a una versión apropiada como se indica en la siguiente tabla :
Cisco Secure Email and Web Manager
| AsyncOS Software Release | Versiones corregidas |
| 11 y anteriores | Migrar a versión corregida |
| 12 | Migrar a versión corregida |
| 12.8 | Migrar a versión corregida |
| 13.0 | Migrar a versión corregida |
| 13.6 | 13.6.2-090 |
| 13.8 | Migrar a versión corregida |
| 14.0 | Migrar a versión corregida |
| 14.1 | 14.1.0-227 |
Cisco Email Security Appliance
| AsyncOS Software Release | Versiones corregidas |
| 11 y anteriores | Migrar a versión corregida |
| 11 | Migrar a versión corregida |
| 12 | Migrar a versión corregida |
| 13 | Migrar a versión corregida |
| 14 | 14.0.2-020 |
Vulnerabilidad con severidad media :
- CVE-2022-20819: Esta vulnerabilidad existe porque los niveles de privilegio administrativo para datos confidenciales no se aplican correctamente. Un atacante con privilegios de solo lectura para la interfaz de administración basada en web en un dispositivo afectado podría aprovechar esta vulnerabilidad navegando a una página que contiene datos confidenciales. Una explotación exitosa podría permitir que el atacante recopile información confidencial sobre la configuración del sistema. Al momento esta vulnerabilidad afecta a Cisco Identity Services Engine (ISE). Se recomienda a los clientes actualizar a una versión apropiada como se indica en la siguiente tabla :
| Cisco ISE Release | Versiones corregidas |
| 2.2 y anteriores | Migrar a versión corregida |
| 2.3 | Migrar a versión corregida |
| 2.4 | 2.4.0.357P11 |
| 2.6 | 2.6.0.156P5 |
| 2.7 | 2.7.0.305 |
- CVE-2022-20817 : Una vulnerabilidad en los teléfonos IP unificados de Cisco podría permitir que un atacante remoto no autenticado se haga pasar por el teléfono de otro usuario si Cisco Unified Communications Manager (CUCM) está en modo seguro. Esta vulnerabilidad se debe a la generación incorrecta de claves durante el proceso de fabricación que podría resultar en la instalación de claves fabricadas duplicadas en varios dispositivos. Un atacante podría explotar esta vulnerabilidad realizando un ataque de máquina intermedia en la comunicación segura entre el teléfono y el CUCM. Una explotación exitosa podría permitir que el atacante se haga pasar por el teléfono de otro usuario. Esta vulnerabilidad afectó al teléfono IP 6901 de Cisco Unified cuando el servidor CUCM está en modo seguro. El modo seguro también se conoce como modo mixto. El modo no seguro es el modo predeterminado de CUCM.
Esta vulnerabilidad también afecta a los siguientes teléfonos IP de Cisco, pero ya pasaron el fin de soporte:
- ATA 187 Analog Telephone Adapter
- Unified IP Phone 6911
- Unified IP Phone 6921
- Unified IP Phone 6941
- Unified IP Phone 6945
- Unified IP Phone 6961
- Unified IP Phone 8941
- Unified IP Phone 8945
- Unified IP Phone 8961
- Unified IP Phone 9951
- Unified IP Phone 9971
Como solución temporal para esta vulnerabilidad, instale un certificado localmente significativo (LSC):
- Verificar que el certificado CUCM esté actualizado.
- Abrir la página de configuración del teléfono.
- Ir a Configuración > Configuración de seguridad > LSC.
- Instalar el LSC.
Para más detalles de como configurar el LSC en Cisco IP Phone con CUCM se debe dirigir a la pagina oficial.
- CVE-2022-20736 : Una vulnerabilidad en la interfaz de administración basada en web del software Cisco AppDynamics Controller podría permitir que un atacante remoto no autenticado acceda a un archivo de configuración y a la página de inicio de sesión de una consola administrativa a la que normalmente no tendría autorización para acceder. Esta vulnerabilidad se debe a una verificación de autorización incorrecta para las solicitudes HTTP que se envían a la interfaz de administración basada en web afectada. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP manipulada a una instancia afectada de AppDynamics Controller. Una explotación exitosa podría permitir que el atacante acceda a la página de inicio de sesión de una consola administrativa. Esta vulnerabilidad afecta a AppDynamics Controller.
Se recomienda a los clientes actualizar a una versión apropiada como se indica en la siguiente tabla :
| AppDynamics Controler Release | Versiones corregidas |
| 21.4.6 y anteriores | 21.4.7 |
- CVE-2022-20733 : Una vulnerabilidad en la página de inicio de sesión de Cisco Identity Services Engine (ISE) podría permitir que un atacante remoto no autenticado inicie sesión sin credenciales y acceda a todos los roles sin ninguna restricción. Esta vulnerabilidad se debe a los metadatos confidenciales expuestos del lenguaje de marcado de aserción de seguridad (SAML). Un atacante podría aprovechar esta vulnerabilidad utilizando los metadatos SAML expuestos para eludir la autenticación en el portal del usuario. Una explotación exitosa podría permitir que el atacante acceda a todos los roles sin ninguna restricción. Esta vulnerabilidad afecta a Cisco ISE.
Se recomienda a los clientes actualizar a una versión apropiada como se indica en la siguiente tabla :
| Cisco ISE Release | Versiones corregidas |
| 3.1 | 3.1 Patch 3 |
Para mayor información acerca de las múltiples vulnerabilidades de Cisco
- https://www.csirt.gob.cl/vulnerabilidades/9vsa22-00663-01/
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esasma-info-dsc-Q9tLuOvM
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-info-disclosure-Os6fSd6N
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cp6901-dup-cert-82jdJGe4
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-appd-contrl-athzn-bp-BLypgsbu
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ISE-SAML-nuukMPf9