9VSA22-00557-01 CSIRT comparte vulnerabilidades de Cisco Snort Modbus Denial of Service Vulnerability
CSIRT de Gobierno comparte información sobre múltiples vulnerabilidades en Cisco Snort Modbus Denial of Service Vulnerability.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre múltiples vulnerabilidades en Cisco Snort Modbus Denial of Service Vulnerability.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2022-20685
Impactos
Vulnerabilidad de riesgo crítico
CVE-2022-20649: Una vulnerabilidad en el preprocesador Modbus del motor de detección de Snort podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado.
Productos afectados
Esta vulnerabilidad afecta a todas las versiones del proyecto Snort de código abierto anteriores a la versión 2.9.18 y la versión 3.1.0.100.
La vulnerabilidad afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable del software de Cisco:
- Software de cibervisión
- Software Firepower Threat Defense (FTD) - Todas las plataformas
- Software de la serie Meraki MX
Esta vulnerabilidad afecta a los siguientes productos de Cisco si ejecutan una versión anterior a la primera versión corregida de Cisco Unified Threat Defense (UTD) Snort Intrusion Prevention System (IPS) Engine para Cisco IOS XE Software o Cisco UTD Engine para Cisco IOS XE SD- Software WAN:
- Enrutadores de servicios integrados (ISR) de la serie 1000
- Enrutadores de servicios integrados (ISR) de la serie 4000
- Software de borde Catalyst 8000V
- Plataformas perimetrales de la serie Catalyst 8200
- Plataformas perimetrales de la serie Catalyst 8300
- Plataformas perimetrales de la serie Catalyst 8500
- Plataformas perimetrales de la serie Catalyst 8500L
- Enrutadores de servicios en la nube 1000V
- Enrutadores virtuales de servicios integrados (ISRv)
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-9D3hJLuj
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20649
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20648
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00557-01