Cisco publica múltiples vulnerabilidades para sus productos

Cisco ha publicado 6 nuevos avisos de seguridad que contemplan 12 vulnerabilidades, las cuales se clasifican en 3 de severidad Crítica, 2 de severidad Alta y 7 de severidad Media, afectando a  productos como:

• Cisco IND
• Cisco StarOS
• Cisco BroadWorks Network Server
• Cisco SDWAN vManage
• Cisco TelePresence Collaboration Endpoint (CE)
• Cisco RoomOS could
• Cisco Modeling Labs 

CVE-2023-20036, CVE-2023-20039 [CVSS: 9.9]
Vulnerabilidades en Cisco Industrial Network Director (IND)

Múltiples vulnerabilidades en Cisco Industrial Network Director (IND) podrían permitir que un atacante autenticado inyecte comandos arbitrarios al sistema operativo o acceda a datos confidenciales.

Las vulnerabilidades no dependen unas de otras. Además, es posible que una versión de software que se vea afectada por una de las vulnerabilidades no se vea afectada por las otras vulnerabilidades.

CVE-2023-20154 [CVSS: 9.1]
Vulnerabilidad de omisión de autenticación externa de Cisco Modeling Labs

Una vulnerabilidad en el mecanismo de autenticación externa de Cisco Modeling Labs podría permitir que un atacante remoto no autenticado acceda a la interfaz web con privilegios administrativos.

Esta vulnerabilidad se debe al manejo inadecuado de ciertos mensajes que devuelve el servidor de autenticación externo asociado, por lo que un atacante podría aprovechar esta vulnerabilidad iniciando sesión en la interfaz web de un servidor afectado. Bajo ciertas condiciones, el mecanismo de autenticación se omitiría y el atacante iniciaría sesión como administrador. 

Una explotación exitosa podría permitir al atacante obtener privilegios administrativos en la interfaz web de un servidor afectado, incluida la capacidad de acceder y modificar cada simulación y todos los datos creados por el usuario. Para aprovechar esta vulnerabilidad, el atacante necesitaría credenciales de usuario válidas almacenadas en el servidor de autenticación externo asociado.

Notas: 

Esta vulnerabilidad afecta a los siguientes productos de Cisco si están configurados con autenticación LDAP:

• Modeling Labs for Education
• Modeling Labs Enterprise
• Modeling Labs - Not For Resale

Existe una solución alternativa que aborda esta vulnerabilidad.

CVE-2023-20046 [CVSS: 8.8]
Vulnerabilidad de escalada de privilegios de autenticación SSH Key-Based del software Cisco StarOS

Una vulnerabilidad en la función de autenticación SSH “key-based” del software Cisco StarOS podría permitir que un atacante remoto autenticado eleve los privilegios en un dispositivo afectado.

Esta vulnerabilidad se debe a una validación insuficiente de las credenciales proporcionadas por el usuario. Una explotación exitosa podría permitir que el atacante inicie sesión en el dispositivo afectado a través de SSH como un usuario con privilegios elevados.

Notas:

Existe una solución alternativa que aborda esta vulnerabilidad.

El código de explotación de prueba de concepto (PoC) se ha lanzado públicamente, advierte Cisco.

CVE-2023-20125 [CVSS: 8.6]
Vulnerabilidad de denegación de servicio TCP de Cisco BroadWorks Network Server

Una vulnerabilidad en la interfaz local de Cisco BroadWorks Network Server podría permitir que un atacante remoto no autenticado agote los recursos del sistema y provoque una condición de denegación de servicio (DoS).

Esta vulnerabilidad existe porque la limitación de velocidad no se produce para determinadas conexiones TCP entrantes. Una explotación exitosa podría permitir que el atacante haga que los recursos de conexión TCP crezcan rápidamente hasta que el servidor de red Cisco BroadWorks quede inutilizable.

Nota: 

Para recuperarse de esta vulnerabilidad, Cisco indica que se debe reiniciar el software de Cisco BroadWorks Network Server o se debe reiniciar el nodo de Cisco BroadWorks Network Server. 

CVE-2023-20098 [CVSS: 4.4]
Vulnerabilidad de eliminación arbitraria de archivos del software Cisco SD-WAN vManage

Una vulnerabilidad en la CLI del software Cisco SDWAN vManage podría permitir que un atacante local autenticado elimine archivos arbitrarios.

Esta vulnerabilidad se debe al filtrado inadecuado de secuencias de caracteres transversales de directorio dentro de los comandos del sistema.

CVE-2023-20004, CVE-2023-20090, CVE-2023-20091, CVE-2023-20092, CVE-2023-20093, CVE-2023-20094 [CVSS: 6.6]
Vulnerabilidades de escritura de archivos arbitrarios de Cisco TelePresence Collaboration Endpoint (CE) y Cisco RoomOS could

Múltiples vulnerabilidades en Cisco TelePresence Collaboration Endpoint (CE) y Cisco RoomOS podrían permitir que un atacante eleve los privilegios, sobrescriba archivos arbitrarios o vea datos confidenciales en un dispositivo afectado.

Las vulnerabilidades no dependen unas de otras. No se requiere la explotación de una de las vulnerabilidades para explotar otra vulnerabilidad. Además, es posible que una versión de software que se vea afectada por una de las vulnerabilidades no se vea afectada por las otras vulnerabilidades.

El Centro de Ciberinteligencia de Entel CyberSecure recomienda lo siguiente:

• Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.