Vulnerabilidades de riesgo crítico, alto y medio afectan a productos de Cisco

Cisco ha lanzado actualizaciones de seguridad, donde abordan múltiples vulnerabilidades de riesgo crítico, alto y medio. La explotación exitosa de estos fallos permitiría a un atacante realizar ataques de denegación de servicios (DoS), ejecutar código y obtener información confidencial.

Los productos afectados son:

• Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense (FTD),
• Cisco Webex Meetings en versiones anteriores a la 40.6.0,
• Cisco Webex Meetings Server en versiones anteriores a la 4.0 MR3,
• Cisco ASR 5000 y ASR 5500.

A continuación, se detallan brevemente las vulnerabilidades abordadas:

Múltiples vulnerabilidades de riesgo crítico, alto y medio, que permitirían a un atacante la ejecución remota de código, denegación de servicios (DoS) y la obtención de información confidencial. Estos fallos han sido conocidos como “Ripple20” y se encuentran en la librería de la pila TCP/IP de Treck. Los dispositivos afectados son: Cisco ASR 5000 y Cisco ASR 5500.

Las vulnerabilidades críticas y altas han sido identificadas con los:

• CVE-2020-11896,
• CVE-2020-11897,
• CVE-2020-11898,
• CVE-2020-11901,
• CVE-2020-11900,
• CVE-2020-11902,
• CVE-2020-11904.

Más detalles sobre las vulnerabilidades mencionadas anteriormente, pueden ser visualizadas en el siguiente enlace:

https://www.cert.gov.py/noticias/vulnerabilidades-criticas-de-explotacion-remota-denominadas-ripple20-en-la-pila-tcpip-de-treck-presente-en-millones-de-dispositiPor otro lado, el CVE-2020-3452 de riesgo alto trata de una vulnerabilidad de Path Traversal, el cual afecta a Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense (FTD) con AnyConnect o WebVPN configurado, y se da debido a una validación errónea de las URLs dentro de las solicitudes HTTP. La explotación exitosa de este fallo permitiría a un atacante remoto no autenticado visualizar archivos arbitrarios dentro del sistema de archivos del servicio web en el dispositivo afectado. En los siguientes cuadros se detallan las configuraciones vulnerables:

ASA Software

FTD Software

Una prueba de concepto (PoC) de la explotación de esta vulnerabilidad, lo puede visualizar en el siguiente enlace.

Finalmente, el CVE-2020-3345 de riesgo medio trata de una vulnerabilidad de HTML Injection, el cual afecta a Cisco Webex Meeting y Webex Meetings Server, y se da debido a una verificación incorrecta del valor de los parámetros en las páginas afectadas. La explotación exitosa de este fallo permitiría a un atacante remoto no autenticado modificar el contenido de la página web en el contexto del navegador o redirigir a la víctima a sitios maliciosos.

Recomendaciones:

• Actualizar los productos afectados, a las siguientes versiones:
  • Cisco ASA y FTD, a la versión 9.12.4 desde el siguiente enlace,
  • Cisco Webex Meetings, a la versión 40.6.0, desde el siguiente enlace,
  • Cisco Webex Meetings Server, a la versión 4.0 MR3, desde el siguiente enlace y
  • Cisco ASR 5000 y 5500, a la última versión disponible, desde el siguiente enlace.

Referencias:

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-html-BJ4Y9tX
• https://threatpost.com/network-security-cisco-flaw-leaks-sensitive-data/157691/