Primeras vulnerabilidades de cisco en 2023

Cisco ha publicado 12 nuevos avisos de seguridad que poseen 16 vulnerabilidades, las cuales se clasifican en 2 de severidad Crítica, 4 de severidad alta y 10 de severidad media las cuales afectan a productos como:

• Cisco IND
• Cisco BroadWorks
• Cisco TelePresence CE
• Cisco NSO
• Cisco Webex Share
• Cisco CX Cloud Agent
• Cisco Unified Intelligence Center
• Entre otros.

CVE-2023-20025 [CVSS: 9.0]
Vulnerabilidad de omisión de autenticación de los routers RV016, RV042, RV042G y RV082 de Cisco Small Business

Una vulnerabilidad en la interfaz de administración basada en la web de los routers Cisco Small Business RV016, RV042, RV042G y RV082 podría permitir que un atacante remoto no autenticado omita la autenticación en un dispositivo afectado.

Esta vulnerabilidad se debe a una validación incorrecta de la entrada del usuario dentro de los paquetes HTTP entrantes. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP manipulada a la interfaz de administración basada en web. Una explotación exitosa podría permitir al atacante eludir la autenticación y obtener acceso de root en el sistema operativo subyacente.

• Nota: Cisco no ha publicado ni publicará actualizaciones de software que aborden esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Sin embargo, los administradores pueden deshabilitar la función afectada como se describe en la sección Soluciones alternativas.

CVE-2023-20026 [CVSS: 9.0]
Vulnerabilidad de ejecución remota de comandos de los routers Cisco Small Business RV016, RV042, RV042G y RV082

Una vulnerabilidad en la interfaz de administración basada en web de los routers Cisco Small Business RV016, RV042, RV042G y RV082 podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios en un dispositivo afectado.

Esta vulnerabilidad se debe a una validación incorrecta de la entrada del usuario dentro de los paquetes HTTP entrantes. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP manipulada a la interfaz de administración basada en web. Una explotación exitosa podría permitir que el atacante obtenga privilegios de nivel raíz y acceda a datos no autorizados. Para aprovechar esta vulnerabilidad, un atacante necesitaría tener credenciales administrativas válidas en el dispositivo afectado.

• Nota: Cisco no ha publicado ni publicará actualizaciones de software que aborden esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad. Sin embargo, los administradores pueden deshabilitar la función afectada como se describe en la sección Soluciones alternativas.

CVE-2023-20018 [CVSS: 8.6]
Vulnerabilidad de omisión de autenticación de la interfaz de administración web de los teléfonos IP de las series 7800 y 8800 de Cisco

Una vulnerabilidad en la función de procesamiento del Protocolo de descubrimiento de Cisco del firmware de los teléfonos IP de las series 7800 y 8800 de Cisco podría permitir que un ciberactor no autenticado provoque un stack overflow en un dispositivo afectado.

Esta vulnerabilidad se debe a una validación de entrada insuficiente de los paquetes recibidos del Protocolo de descubrimiento de Cisco. Un atacante podría explotar esta vulnerabilidad al enviar tráfico de Cisco Discovery Protocol manipulado a un dispositivo afectado. Una explotación exitosa podría permitir que el atacante provoque un stack overflow, lo que resultaría en una posible ejecución remota de código o una condición de denegación de servicio (DoS) en un dispositivo afectado.

CVE-2023-20037 [CVSS: 5.4]
Vulnerabilidad de secuencias de comandos entre sitios almacenada en Cisco Industrial Network Director

Una vulnerabilidad en Cisco IND podría permitir que un atacante remoto autenticado realice ataques XSS almacenados.

Esta vulnerabilidad se debe a una validación incorrecta del contenido que se envía a la aplicación afectada. Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes HTTPS maliciosas a un sistema afectado. Una explotación exitosa podría permitir que el atacante ejecute un código de secuencia de comandos arbitrario en el contexto de la interfaz afectada o acceda a información confidencial basada en el navegador.

CVE-2023-20038 [CVSS: 8.8]
Vulnerabilidad de clave privada estática de Cisco Industrial Network Director

Una vulnerabilidad en la aplicación de monitoreo de Cisco IND podría permitir que un atacante local autenticado acceda a una clave privada estática que se utiliza para cifrar datos locales y credenciales para acceder a sistemas remotos.

Esta vulnerabilidad existe porque un valor de clave estática que se almacena en la aplicación se puede usar para cifrar los datos de la aplicación y las credenciales remotas. Un atacante podría aprovechar esta vulnerabilidad al obtener acceso local al servidor en el que está instalado Cisco IND. Una explotación exitosa podría permitir al atacante descifrar datos locales o acceder a sistemas remotos monitoreados por Cisco IND.

CVE-2023-20020 [CVSS: 8.6]
Vulnerabilidad de denegación de servicio de Cisco BroadWorks Application Delivery Platform y Xtended Services Platform

Una vulnerabilidad en la aplicación de monitoreo de Cisco IND podría permitir que un atacante local autenticado acceda a una clave privada estática que se utiliza para cifrar datos locales y credenciales para acceder a sistemas remotos.

Esta vulnerabilidad existe porque un valor de clave estática que se almacena en la aplicación se puede usar para cifrar los datos de la aplicación y las credenciales remotas. Un atacante podría aprovechar esta vulnerabilidad al obtener acceso local al servidor en el que está instalado Cisco IND. Una explotación exitosa podría permitir al atacante descifrar datos locales o acceder a sistemas remotos monitoreados por Cisco IND.

• CVE-2023-20007 [CVSS: 4.7]
  Vulnerabilidad de denegación de servicio y Ejecución remota de código  en Cisco RV340, RV340W, RV345 y RV345P Dual WAN Gigabit VPN Routers
• CVE-2023-20045 [CVSS: 4.9]
  Vulnerabilidad de ejecución remota de comandos de los routers VPN de las series RV160 y RV260 de Cisco Small Business
• CVE-2023-20002, CVE-2023-20008  [CVSS: 4.4]
  Vulnerabilidades en Cisco TelePresence Collaboration Endpoint y RoomOS Software
• CVE-2023-20040 [CVSS: 5.5]
  Vulnerabilidad transversal de ruta de Cisco Network Services Orchestrator
• CVE-2023-20047 [CVSS: 6.5]
  Vulnerabilidad de pérdida de memoria en Cisco Webex Room Phone y Cisco Webex Share Link Layer Discovery Protocol
• CVE-2023-20043, CVE-2023-20044 [CVSS: 6.7]
  Vulnerabilidades de escalada de privilegios del agente en la nube de Cisco CX
• CVE-2023-20058  [CVSS: 6.1]
  Vulnerabilidad de secuencias de comandos entre sitios reflejada en Cisco Unified Intelligence Center
• CVE-2023-20019 [CVSS: 6.1]
  Vulnerabilidad de secuencias de comandos entre sitios de Cisco BroadWorks Application Delivery Platform, Application Server y Xtended Services Platform

Se recomienda lo siguiente:

• Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.