Cabecera-v2-web.jpg

Vulnerabilidades de riesgo crítico, alto y medio afectan a productos de Cisco


Cisco ha lanzado actualizaciones de seguridad, donde abordan múltiples vulnerabilidades de riesgo crítico, alto y medio. La explotación exitosa de estos fallos permitiría a un atacante realizar ataques de denegación de servicios (DoS), ejecutar código y obtener información confidencial.

Los productos afectados son:

  • Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense (FTD),
  • Cisco Webex Meetings en versiones anteriores a la 40.6.0,
  • Cisco Webex Meetings Server en versiones anteriores a la 4.0 MR3,
  • Cisco ASR 5000 y ASR 5500.

A continuación, se detallan brevemente las vulnerabilidades abordadas:

Múltiples vulnerabilidades de riesgo crítico, alto y medio, que permitirían a un atacante la ejecución remota de código, denegación de servicios (DoS) y la obtención de información confidencial. Estos fallos han sido conocidos como “Ripple20” y se encuentran en la librería de la pila TCP/IP de Treck. Los dispositivos afectados son: Cisco ASR 5000 y Cisco ASR 5500.

Las vulnerabilidades críticas y altas han sido identificadas con los:

Más detalles sobre las vulnerabilidades mencionadas anteriormente, pueden ser visualizadas en el siguiente enlace:

https://cert.gov.py/noticias/vulnerabilidades-criticas-de-explotacion-remota-denominadas-ripple20-en-la-pila-tcpip-de-treck-presente-en-millones-de-dispositi

Por otro lado, el CVE-2020-3452 de riesgo alto trata de una vulnerabilidad de Path Traversal, el cual afecta a Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense (FTD) con AnyConnect o WebVPN configurado, y se da debido a una validación errónea de las URLs dentro de las solicitudes HTTP. La explotación exitosa de este fallo permitiría a un atacante remoto no autenticado visualizar archivos arbitrarios dentro del sistema de archivos del servicio web en el dispositivo afectado. En los siguientes cuadros se detallan las configuraciones vulnerables:

ASA Software

tablaCisco1.png

FTD Software

tablaCisco2.png

Una prueba de concepto (PoC) de la explotación de esta vulnerabilidad, lo puede visualizar en el siguiente enlace.

Finalmente, el CVE-2020-3345 de riesgo medio trata de una vulnerabilidad de HTML Injection, el cual afecta a Cisco Webex Meeting y Webex Meetings Server, y se da debido a una verificación incorrecta del valor de los parámetros en las páginas afectadas. La explotación exitosa de este fallo permitiría a un atacante remoto no autenticado modificar el contenido de la página web en el contexto del navegador o redirigir a la víctima a sitios maliciosos.

Recomendaciones:

  • Actualizar los productos afectados, a las siguientes versiones:
    • Cisco ASA y FTD, a la versión 9.12.4 desde el siguiente enlace,
    • Cisco Webex Meetings, a la versión 40.6.0, desde el siguiente enlace,
    • Cisco Webex Meetings Server, a la versión 4.0 MR3, desde el siguiente enlace y
    • Cisco ASR 5000 y 5500, a la última versión disponible, desde el siguiente enlace.

Referencias:



pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11