Cisco corrige múltiples fallas de seguridad en sus productos relacionadas a Ripple20

18 Junio 2020
Crítico

Cisco a publicado fallas de seguridad para varios de sus productos, las cuales de ser explotadas permitirían a un atacante realizar cambios no autorizados en el sistema. Muchas de estas fallas de seguridad tiene relación con el set de 19 vulnerabilidades conocidas como "Ripple20" que fueron dadas a conocer a través de un aviso de seguridad critico afectando a billones de dispositivos conectados a internet fabricados por más de 500 fabricantes alrededor del mundo.

Múltiples vulnerabilidades conocidas como Ripple20

Cientos de millones de dispositivos conectados pueden ser vulnerables a ataques remotos debido a una serie de 19 vulnerabilidades en una popular biblioteca de software TCP / IP desarrollada por una compañía de software llamada Treck. Estas fallas afectan a los diversos dispositivos, ente domésticos hasta médicos, data centers, empresas, telecomunicaciones, centrales nucleares, transporte y muchos otros que sean parte de infraestructuras críticas. Hay cuatro de las vulnerabilidades en el stack TCP/IP de Treck con una puntuación CVSS superior a nueve, las cuales permiten a los atacantes ejecutar código arbitrario en los dispositivos objetivo permitiendo a los atacantes remotos, hacerse con el control completo de los dispositivos sin requerir ninguna interacción por parte del usuario.

Por su parte, Cisco está investigando su línea de productos para determinar qué productos pueden verse afectados por estas vulnerabilidades. A medida que avance la investigación, Cisco actualizará su información sobre los productos afectados.

Cisco corrige fallas graves en las reuniones de Webex CVE-2020-3263 y CVE-2020-3342

Cisco lanzó  actualizaciones de seguridad para abordar dos vulnerabilidades de alta gravedad que se encuentran en la aplicación de escritorio Cisco Webex Meetings para Windows y macOS que podrían permitir a los atacantes no privilegiados ejecutar programas y códigos en máquinas vulnerables.

Cisco Webex Meetings es un software de reunión y videoconferencia en línea que facilita la programación y la participación en reuniones. La plataforma también proporciona capacidades de presentación, uso compartido de pantalla y grabación.

SaltStack FrameWork

CVE-2020-11651: Vulnerabilidad de omisión de autenticación

CVE-2020-11652: Vulnerabilidad transversal del directorio

Cisco Modeling Labs Corporate Edition (CML), Cisco TelePresence IX5000 Series y Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) incorporan una versión de SaltStack que ejecuta el servicio salt-master afectado por estas vulnerabilidades.

Se recomienda lo siguiente:

  • Se recomienda instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #Cisco #parche #riple20 #tcp #treck


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.