Cisco ha publicado 12 nuevos avisos de seguridad que poseen 16 vulnerabilidades, las cuales se clasifican en 2 de severidad Crítica, 4 de severidad alta y 10 de severidad media las cuales afectan a productos como:
CVE-2023-20025 [CVSS: 9.0]
Vulnerabilidad de omisión de autenticación de los routers RV016, RV042, RV042G y RV082 de Cisco Small Business
Una vulnerabilidad en la interfaz de administración basada en la web de los routers Cisco Small Business RV016, RV042, RV042G y RV082 podría permitir que un atacante remoto no autenticado omita la autenticación en un dispositivo afectado.
Esta vulnerabilidad se debe a una validación incorrecta de la entrada del usuario dentro de los paquetes HTTP entrantes. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP manipulada a la interfaz de administración basada en web. Una explotación exitosa podría permitir al atacante eludir la autenticación y obtener acceso de root en el sistema operativo subyacente.
CVE-2023-20026 [CVSS: 9.0]
Vulnerabilidad de ejecución remota de comandos de los routers Cisco Small Business RV016, RV042, RV042G y RV082
Una vulnerabilidad en la interfaz de administración basada en web de los routers Cisco Small Business RV016, RV042, RV042G y RV082 podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios en un dispositivo afectado.
Esta vulnerabilidad se debe a una validación incorrecta de la entrada del usuario dentro de los paquetes HTTP entrantes. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP manipulada a la interfaz de administración basada en web. Una explotación exitosa podría permitir que el atacante obtenga privilegios de nivel raíz y acceda a datos no autorizados. Para aprovechar esta vulnerabilidad, un atacante necesitaría tener credenciales administrativas válidas en el dispositivo afectado.
CVE-2023-20018 [CVSS: 8.6]
Vulnerabilidad de omisión de autenticación de la interfaz de administración web de los teléfonos IP de las series 7800 y 8800 de Cisco
Una vulnerabilidad en la función de procesamiento del Protocolo de descubrimiento de Cisco del firmware de los teléfonos IP de las series 7800 y 8800 de Cisco podría permitir que un ciberactor no autenticado provoque un stack overflow en un dispositivo afectado.
Esta vulnerabilidad se debe a una validación de entrada insuficiente de los paquetes recibidos del Protocolo de descubrimiento de Cisco. Un atacante podría explotar esta vulnerabilidad al enviar tráfico de Cisco Discovery Protocol manipulado a un dispositivo afectado. Una explotación exitosa podría permitir que el atacante provoque un stack overflow, lo que resultaría en una posible ejecución remota de código o una condición de denegación de servicio (DoS) en un dispositivo afectado.
CVE-2023-20037 [CVSS: 5.4]
Vulnerabilidad de secuencias de comandos entre sitios almacenada en Cisco Industrial Network Director
Una vulnerabilidad en Cisco IND podría permitir que un atacante remoto autenticado realice ataques XSS almacenados.
Esta vulnerabilidad se debe a una validación incorrecta del contenido que se envía a la aplicación afectada. Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes HTTPS maliciosas a un sistema afectado. Una explotación exitosa podría permitir que el atacante ejecute un código de secuencia de comandos arbitrario en el contexto de la interfaz afectada o acceda a información confidencial basada en el navegador.
CVE-2023-20038 [CVSS: 8.8]
Vulnerabilidad de clave privada estática de Cisco Industrial Network Director
Una vulnerabilidad en la aplicación de monitoreo de Cisco IND podría permitir que un atacante local autenticado acceda a una clave privada estática que se utiliza para cifrar datos locales y credenciales para acceder a sistemas remotos.
Esta vulnerabilidad existe porque un valor de clave estática que se almacena en la aplicación se puede usar para cifrar los datos de la aplicación y las credenciales remotas. Un atacante podría aprovechar esta vulnerabilidad al obtener acceso local al servidor en el que está instalado Cisco IND. Una explotación exitosa podría permitir al atacante descifrar datos locales o acceder a sistemas remotos monitoreados por Cisco IND.
CVE-2023-20020 [CVSS: 8.6]
Vulnerabilidad de denegación de servicio de Cisco BroadWorks Application Delivery Platform y Xtended Services Platform
Una vulnerabilidad en la aplicación de monitoreo de Cisco IND podría permitir que un atacante local autenticado acceda a una clave privada estática que se utiliza para cifrar datos locales y credenciales para acceder a sistemas remotos.
Esta vulnerabilidad existe porque un valor de clave estática que se almacena en la aplicación se puede usar para cifrar los datos de la aplicación y las credenciales remotas. Un atacante podría aprovechar esta vulnerabilidad al obtener acceso local al servidor en el que está instalado Cisco IND. Una explotación exitosa podría permitir al atacante descifrar datos locales o acceder a sistemas remotos monitoreados por Cisco IND.
ENTEL Weekly Threat Intelligence Brief del 09 de enero al 15 de enero de 2023 |
Patch Tuesday Microsoft de enero corrige 98 vulnerabilidades
|
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
https://sec.cloudapps.cisco.com/security/c... |
Producto | Versión |
---|---|
Cisco BroadWorks Application Server |
anteriores a AP.as.24.0.944.ap384344 |
Cisco CX Cloud Agent |
anteriores a 2.2.1 |
RV160 VPN Routers |
si ejecutan Cisco Small Business anterior a 1.0.01.04 |
Cisco Unified Intelligence Center |
anteriores a 12.6(1) ES06 |
Cisco BroadWorks |
22.0 23.0 |
Cisco Unified CCE |
anteriores a 12.6(1) ES06 |
Routers VPN |
de WAN múltiple RV016 de doble WAN RV042 WAN Gigabit dobles RV042G |
RV260 VPN Routers |
si ejecutan Cisco Small Business anterior a 1.0.01.04 |
Cisco RV340 and RV345 Series Routers |
anteriores a 1.0.03.29 |
IP Phone |
Serie 7800 Serie 8800 |
RV260W Wireless-AC VPN Routers |
si ejecutan Cisco Small Business anterior a 1.0.01.04 |
RV160W Wireless-AC VPN Routers |
si ejecutan Cisco Small Business anterior a 1.0.01.04 |
Cisco Packaged CCE |
anteriores a 12.5(1) SU2 ES05 |
RV260P VPN Routers with PoE |
si ejecutan Cisco Small Business anterior a 1.0.01.04 |
Cisco BroadWorks Application Delivery Platform |
anteriores a CommPilot-24_2022.11 |
Cisco TelePresence CE |
9 10 |
Cisco Unified CCX |
anteriores a 12.5(1) SU2 ES05 |
Cisco NSO |
anteriores a 5.8.1 |
Cisco IND |
1.7 |
Cisco Webex Room Phone y Cisco Webex Share |
anteriores a 1.2.0SR3 |
Cisco BroadWorks Xtended Services Platform |
anteriores a P.xsp.23.0.1075.ap384344 |