{"id":76021,"date":"2022-08-06T03:11:16","date_gmt":"2022-08-06T03:11:16","guid":{"rendered":"https:\/\/magazineoffice.com\/mas-rangos-de-enrutadores-smb-de-cisco-tienen-fallas-de-seguridad-graves\/"},"modified":"2022-08-06T03:11:17","modified_gmt":"2022-08-06T03:11:17","slug":"mas-rangos-de-enrutadores-smb-de-cisco-tienen-fallas-de-seguridad-graves","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/mas-rangos-de-enrutadores-smb-de-cisco-tienen-fallas-de-seguridad-graves\/","title":{"rendered":"M\u00e1s rangos de enrutadores SMB de Cisco tienen fallas de seguridad graves"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Cisco ha anunciado correcciones para tres vulnerabilidades principales encontradas en cuatro series diferentes de sus enrutadores SMB<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>. <\/p>\n<p>Las fallas, en caso de que se explotaran, habr\u00edan permitido a los actores de amenazas lanzar c\u00f3digo de forma remota o desencadenar ataques de denegaci\u00f3n de servicio. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Aquellos que no pueden parchear de inmediato no tienen suerte: no hay soluciones para estas fallas y la \u00fanica forma de mitigar la amenaza es aplicar las correcciones.<\/p>\n<h2 id=\"high-severity-flaws-galore\">Defectos de alta gravedad en abundancia<\/h2>\n<p>En el aviso de seguridad de Cisco<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>la compa\u00f1\u00eda dijo que sus enrutadores de las series Small Business RV160, RV260, RV340 y RV345 se vieron afectados. <\/p>\n<p>Las fallas incluyen CVE-2022-20827, una vulnerabilidad de inyecci\u00f3n de comando de actualizaci\u00f3n de base de datos de filtro web con una puntuaci\u00f3n de gravedad de 9.0. <\/p>\n<p>\u201cEsta vulnerabilidad se debe a una validaci\u00f3n de entrada insuficiente\u201d, explica Cisco.  \u201cUn atacante podr\u00eda explotar esta vulnerabilidad enviando informaci\u00f3n manipulada a la funci\u00f3n de actualizaci\u00f3n de la base de datos del filtro web.  Una explotaci\u00f3n exitosa podr\u00eda permitir que el atacante ejecute comandos en el sistema operativo subyacente con privilegios de root\u201d.<\/p>\n<p>La segunda falla se rastrea como CVE-2022-20841, una vulnerabilidad de inyecci\u00f3n de comando plug and play abierta con una puntuaci\u00f3n de gravedad de 8.3.  Este tambi\u00e9n se debe a una validaci\u00f3n insuficiente de la entrada proporcionada por el usuario, y una explotaci\u00f3n exitosa podr\u00eda permitir que el atacante ejecute comandos arbitrarios en un sistema operativo Linux subyacente.<\/p>\n<p>Finalmente, Cisco arregl\u00f3 CVE-2022-20842, una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo y denegaci\u00f3n de servicio con una puntuaci\u00f3n de gravedad de 9.8. <\/p>\n<p>\u201cUna vulnerabilidad en la interfaz de administraci\u00f3n basada en la web de los enrutadores VPN Gigabit de doble WAN Cisco RV340, RV340W, RV345 y RV345P podr\u00eda permitir que un atacante remoto no autenticado ejecute c\u00f3digo arbitrario o haga que un dispositivo afectado se reinicie inesperadamente, lo que resultar\u00e1 en una denegaci\u00f3n de acceso. condici\u00f3n de servicio (DoS)\u201d, explic\u00f3 la compa\u00f1\u00eda.<\/p>\n<p>Cisco inst\u00f3 a sus usuarios a parchear de inmediato, especialmente debido al hecho de que las vulnerabilidades dependen unas de otras.  \u201cEs posible que se requiera la explotaci\u00f3n de una de las vulnerabilidades para explotar otra vulnerabilidad\u201d, dijo la compa\u00f1\u00eda.  \u201cAdem\u00e1s, una versi\u00f3n de software que se ve afectada por una de las vulnerabilidades puede no verse afectada por las otras vulnerabilidades\u201d.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cisco ha anunciado correcciones para tres vulnerabilidades principales encontradas en cuatro series diferentes de sus enrutadores SMB (se abre en una pesta\u00f1a nueva). Las fallas, en caso de que se&hellip;<\/p>\n","protected":false},"author":1,"featured_media":53618,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[30699,30697,21044,2010,84,22944,388,30698,884],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/76021"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=76021"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/76021\/revisions"}],"predecessor-version":[{"id":76022,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/76021\/revisions\/76022"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/53618"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=76021"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=76021"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=76021"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}