Cisco ha lanzado actualizaciones de seguridad para remediar vulnerabilidades encontradas en Cisco Umbrella Virtual Appliance (VA), la cual permitiría a un atacante obtener credenciales de administrador de forma remota.
La Vulnerabilidad, publicada el 21-04-2022, con identificativo CVE-2022-20773 al momento no presenta una prueba de concepto pública, por lo que sería difícil de explotar.
Cisco Umbrella es un servicio de seguridad alojado en la nube y que es utilizado por muchas organizaciones como seguridad de DNS contra ataques de malware, phishing y ransomware, utilizando máquinas virtuales locales para el reenvío de DNS.
Cisco indicó que la presencia de una clave SSH estática abre la puerta a esta vulnerabilidad, un atacante podría obtener dicha clave y realizar cambios en la configuración o recargar el Virtual Appliance.
Versiones afectadas:
- La vulnerabilidad se encuentra presente en las versiones anteriores a la 3.3.2 de Cisco Umbrella VA tanto para VMWare ESXi como para Hyper-V.
Cabe mencionar que SSH no se encuentra habilitado por defecto en Umbrella VA.
Recomendaciones:
Cisco recomienda que se actualice a una versión de software fija.
| Versión de Software de Cisco Umbrella VA | Primera Versión Fija |
| 3.2 y anteriores | Migrar a una versión fija. |
| 3.3 | 3.3.2 |
Para mayor información: