Se han reportado varias
vulnerabilidades en productos Cisco, cuatro de ellas críticas, que podrían
permitir a un atacante remoto hacerse con el control de los sistemas afectados.
Recursos afectados:
- Cisco IOS XE Software en versiones posteriores a la Denali 16.2
- Cisco Mobility Express 1800 Series Access Points en versiones anteriores a la 8.2.110
Para conocer los productos afectados,
Cisco ha habilitado una página para consultar las versiones afectadas desde https://tools.cisco.com/security/center/selectIOSVersion.x
Cisco ha publicado vulnerabilidades de
carácter alto en múltiples versiones de Cisco IOS y Cisco IOS XE.
Detalle e impacto de
las vulnerabilidades
A continuación de se detallan las
cuatro vulnerabilidades de severidad crítica:
- Una vulnerabilidad en la interfaz de usuario basada
en web de Cisco IOS XE Software podría permitir a un atacante remoto
autenticado elevar sus privilegios en un dispositivo afectado. La
vulnerabilidad se debe a una configuración de permisos predeterminada
incorrecta para los nuevos usuarios creados mediante la interfaz web. Un
atacante podría explotar esta vulnerabilidad utilizando la interfaz de
usuario web del software afectado para crear un nuevo usuario y luego
iniciar sesión como el usuario recién creado.
- La implementación de DHCP Relay de Cisco IOS y Cisco
IOS XE Software contiene una vulnerabilidad que podría permitir a un
atacante remoto no autenticado ejecutar código arbitrario y obtener el
control total de un sistema afectado. El atacante también podría hacer que
un sistema afectado se recargue, resultando en una condición de denegación
de servicio (DoS). La vulnerabilidad se debe a una condición de
desbordamiento del búfer en la implementación de DHCP Relay. Un atacante
podría explotar esta vulnerabilidad enviando un paquete DHCP versión 4
(DHCPv4) a un sistema afectado.
- Una vulnerabilidad en la interfaz gráfica de usuario
basada en web de los puntos de acceso Cisco Mobility Express 1800 Series
podría permitir a un atacante remoto no autenticado eludir la
autenticación y obtener privilegios de administrador. La vulnerabilidad se
debe a una implementación inadecuada de la autenticación para acceder a
determinadas páginas web utilizando la interfaz gráfica. Un atacante
podría explotar esta vulnerabilidad enviando una solicitud HTTP manipulada
a la interfaz web del sistema afectado.
- Una vulnerabilidad en la REST API de la interfaz de
usuario basada en web de Cisco IOS XE Software podría permitir a un
atacante remoto no autenticado eludir la autenticación en la REST API de
la interfaz de usuario web del software afectado. Una exitosa
explotación podría permitir al
atacante eludir la autenticación y realizar cambios de configuración no
autorizados o emitir comandos de control al dispositivo afectado.
Para obtener más información sobre las
vulnerabilidades reportadas por CIsco consulte la sección de referencias.
Recomendación
- Cisco ha publicado actualizaciones para corregir estos problemas que pueden descargarse tras aceptar Acuerdo de licencia de usuario final de Cisco https://www.cisco.com/c/en/us/products/end-user-license-agreement.html
Más información
· Certsi_ https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-18
Fuente: INCIBE