{"id":7152,"date":"2024-05-27T17:15:19","date_gmt":"2024-05-27T22:15:19","guid":{"rendered":"https:\/publicacion\/alerta-2024-11-actualizacion-de-seguridad-critica-para-cisco-fmc-asa-y-ftd\/"},"modified":"2024-10-22T08:19:45","modified_gmt":"2024-10-22T13:19:45","slug":"2024-11-actualizacion-de-seguridad-critica-para-cisco-fmc-asa-y-ftd","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/2024-11-actualizacion-de-seguridad-critica-para-cisco-fmc-asa-y-ftd\/","title":{"rendered":"Alerta 2024-11 Actualizaci\u00f3n de seguridad cr\u00edtica para Cisco FMC, ASA y FTD"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\"><strong>Producto(s) afectado(s):<\/strong><\/h2>\n\n<ul class=\"wp-block-list\">\n<li><strong>Centro de Gesti\u00f3n de la Potencia de Fuego (CGF)<\/strong><\/li>\n\n\n\n<li><strong>Dispositivo de seguridad adaptable de Cisco (ASA)<\/strong><\/li>\n\n\n\n<li><strong>Defensa frente a amenazas Cisco Firepower (FTD)<\/strong><\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\"><strong>Descripci\u00f3n:<\/strong><\/h2>\n\n<p>Cisco ha abordado un conjunto de vulnerabilidades identificadas como <strong>CVE-2024-20355<\/strong>, <strong>CVE-2024-20363<\/strong>, <strong>CVE-2024-20261<\/strong>, <strong>CVE-2024-20361<\/strong>, <strong>CVE-2024-20293<\/strong> y <strong>CVE-2024-20360<\/strong>, siendo esta \u00faltima la m\u00e1s cr\u00edtica, con una puntuaci\u00f3n de gravedad de <strong>8,8<\/strong>.<\/p>\n\n<p>Estas vulnerabilidades afectan a los productos <strong>Cisco ASA<\/strong>, <strong>FTD<\/strong> y <strong>FMC<\/strong>. El riesgo m\u00e1s importante reside en la <strong>interfaz de gesti\u00f3n web del FMC<\/strong>, donde una vulnerabilidad <strong>de inyecci\u00f3n SQL<\/strong> permite a un atacante manipular consultas SQL para obtener datos de la base de datos, ejecutar comandos en el sistema anfitri\u00f3n y escalar privilegios. Para explotar esta vulnerabilidad, un atacante debe poseer primero las credenciales de un usuario con permisos de lectura en la interfaz de gesti\u00f3n.  <\/p>\n\n<p>Es importante se\u00f1alar que, a d\u00eda de hoy, no se han registrado exploits de esta vulnerabilidad. El parche recientemente publicado mitiga \u00e9sta y las dem\u00e1s vulnerabilidades mencionadas, incluidas las implicadas en la campa\u00f1a de ataque conocida como <strong>ArcaneDoor<\/strong>, cuyo objetivo era comprometer los dispositivos Cisco ASA y FTD para implantar malware, ejecutar comandos y exfiltrar datos de los dispositivos comprometidos. <\/p>\n\n<h2 class=\"wp-block-heading\"><strong>Impacto:<\/strong><\/h2>\n\n<p>Un actor malicioso que haya obtenido acceso a la red puede explotar estas vulnerabilidades para manipular la base de datos local y ejecutar comandos maliciosos, obteniendo persistencia en la m\u00e1quina que aloja <strong>FMC<\/strong> y aumentando su capacidad para atacar la red interna.<\/p>\n\n<p>Adem\u00e1s, las vulnerabilidades de gravedad media mencionadas anteriormente est\u00e1n relacionadas con la evasi\u00f3n de reglas o configuraciones de la aplicaci\u00f3n, lo que podr\u00eda permitir a un atacante salt\u00e1rselas.<\/p>\n\n<h2 class=\"wp-block-heading\"><strong>Soluci\u00f3n:<\/strong><\/h2>\n\n<p>Aplica el parche oficial publicado por Cisco.<\/p>\n","protected":false},"featured_media":6080,"template":"","class_list":["post-7152","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":6081,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":2,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7152\/revisions"}],"predecessor-version":[{"id":7684,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7152\/revisions\/7684"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/6080"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=7152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}