Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a productos de Cisco, que permitirían a un atacante realizar omisión de autenticación, escalamiento de privilegios, provocar denegación de servicios (DoS), entre otros.
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Crítica”, 1 (una) de severidad “Alta” y 5 (cinco) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2023-20238, de severidad “Crítica” y con puntuación asignada de 10.0. Esta vulnerabilidad se debe a una falla de seguridad en el inicio de sesión único (SSO) de Cisco BroadWorks Application Delivery Platform y Cisco BroadWorks Xtended Services Platform. Esto permitiría a un atacante remoto no autenticado a través de la validación de los tokens de SSO, falsificar credenciales, obtener acceso a información confidencial, modificar la configuración del cliente o la configuración de otros usuarios del sistema afectado.
- CVE-2023-20243, de severidad “Alta” y con puntuación asignada de 8.6. Esta vulnerabilidad se debe a una falla en la función de procesamiento de mensajes RADIUS de Cisco Identity Services Engine (ISE). Esto permitiría a un atacante remoto no autenticado a través de una solicitud especialmente diseñada a un dispositivo con acceso a la red (NAD), reiniciar el proceso RADIUS, provocando tiempos de espera de autenticación o autorización, denegando a los usuarios legítimos el acceso a la red o al servicio.
- CVE-2023-20250, de severidad “Media” y con puntuación asignada de 6.5. Esta vulnerabilidad se debe a una falla de validación de datos de entrada del usuario en la interfaz de administración basada en web de los routers Cisco Small Business RV110W, RV130, RV130W y RV215W. Esto permitiría a un atacante remoto autenticado a través de una solicitud especialmente diseñada, realizar ejecución de código arbitrario con privilegios de root en el sistema afectado.
Se puede acceder al listado completo de vulnerabilidades aquí
Algunos productos afectados son:
- Cisco Hyperflex HX Data Platform Release, versiones anteriores a 5.0 y 5.5.
- Cisco BroadWorks y de la plataforma de servicios extendidos BroadWorks, versiones anteriores a 23.0.
- Cisco ISE Release, versiones anteriores a 3.3
Puede acceder al listado completo de productos afectados aquí
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace:
Referencias:
- https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1708/
- https://nvd.nist.gov/vuln/detail/CVE-2023-20238
- https://nvd.nist.gov/vuln/detail/CVE-2023-20243
- https://nvd.nist.gov/vuln/detail/CVE-2023-20250
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-auth-bypass-kCggMWhX
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-radius-dos-W7cNn7gt
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-stack-SHYv2f5N
- https://sec.cloudapps.cisco.com/security/center/publicationListing.x
- https://www.cisco.com/c/en/us/support/index.html