Cisco abordó una vulnerabilidad de escalada de privilegios de alta gravedad ( CVE-2022-20871 ) en AsyncOS para Cisco Secure Web Appliance.
Cisco ha abordado una vulnerabilidad de escalada de privilegios de alta gravedad, rastreada como CVE-2022-20871 , que reside en la interfaz de administración web de AsyncOS para Cisco Secure Web Appliance.

Un atacante remoto autenticado puede explotar este problema para realizar una inyección de comando y elevar los privilegios a la raíz.

“Una vulnerabilidad en la interfaz de administración web de Cisco AsyncOS para Cisco Secure Web Appliance, anteriormente Cisco Web Security Appliance (WSA), podría permitir que un atacante remoto autenticado realice una inyección de comando y eleve los privilegios a la raíz”. lee el aviso publicado por el gigante de TI. “Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario para la interfaz web. Un atacante podría explotar esta vulnerabilidad al autenticarse en el sistema y enviar un paquete HTTP manipulado al dispositivo afectado. Una explotación exitosa podría permitir que el atacante ejecute comandos arbitrarios en el sistema operativo subyacente y eleve los privilegios a la raíz. Para explotar con éxito esta vulnerabilidad, un atacante necesitaría al menos credenciales de solo lectura”.
La causa raíz de la falla es que la entrada proporcionada por el usuario a la interfaz web no está suficientemente validada.
Un atacante puede desencadenar la falla al autenticarse en el sistema y enviar un paquete HTTP manipulado al dispositivo vulnerable.
El proveedor señaló que para explotar con éxito esta vulnerabilidad, un atacante necesitaría al menos credenciales de solo lectura .
La empresa recomienda a los clientes que actualicen a una versión de software fija adecuada, como se indica en la siguiente tabla.

En este momento, no hay soluciones alternativas para abordar este problema, la buena noticia es que Cisco no tiene conocimiento de los ataques que explotan esta vulnerabilidad en la naturaleza.
Fuente: https://securityaffairs.co/wordpress/134580/security/cisco-secure-web-appliance-flaw.html
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.