Cisco ha lanzado actualizaciones de seguridad, donde abordan múltiples vulnerabilidades de riesgo crítico, alto y medio. La explotación exitosa de estos fallos permitiría a un atacante realizar ataques de denegación de servicios (DoS), ejecutar código y obtener información confidencial.
Los productos afectados son:
- Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense (FTD),
- Cisco Webex Meetings en versiones anteriores a la 40.6.0,
- Cisco Webex Meetings Server en versiones anteriores a la 4.0 MR3,
- Cisco ASR 5000 y ASR 5500.
A continuación, se detallan brevemente las vulnerabilidades abordadas:
Múltiples vulnerabilidades de riesgo crítico, alto y medio, que permitirían a un atacante la ejecución remota de código, denegación de servicios (DoS) y la obtención de información confidencial. Estos fallos han sido conocidos como “Ripple20” y se encuentran en la librería de la pila TCP/IP de Treck. Los dispositivos afectados son: Cisco ASR 5000 y Cisco ASR 5500.
Las vulnerabilidades críticas y altas han sido identificadas con los:
- CVE-2020-11896,
- CVE-2020-11897,
- CVE-2020-11898,
- CVE-2020-11901,
- CVE-2020-11900,
- CVE-2020-11902,
- CVE-2020-11904.
Más detalles sobre las vulnerabilidades mencionadas anteriormente, pueden ser visualizadas en el siguiente enlace:
https://www.cert.gov.py/noticias/vulnerabilidades-criticas-de-explotacion-remota-denominadas-ripple20-en-la-pila-tcpip-de-treck-presente-en-millones-de-dispositiPor otro lado, el CVE-2020-3452 de riesgo alto trata de una vulnerabilidad de Path Traversal, el cual afecta a Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense (FTD) con AnyConnect o WebVPN configurado, y se da debido a una validación errónea de las URLs dentro de las solicitudes HTTP. La explotación exitosa de este fallo permitiría a un atacante remoto no autenticado visualizar archivos arbitrarios dentro del sistema de archivos del servicio web en el dispositivo afectado. En los siguientes cuadros se detallan las configuraciones vulnerables:
ASA Software
FTD Software
Una prueba de concepto (PoC) de la explotación de esta vulnerabilidad, lo puede visualizar en el siguiente enlace.
Finalmente, el CVE-2020-3345 de riesgo medio trata de una vulnerabilidad de HTML Injection, el cual afecta a Cisco Webex Meeting y Webex Meetings Server, y se da debido a una verificación incorrecta del valor de los parámetros en las páginas afectadas. La explotación exitosa de este fallo permitiría a un atacante remoto no autenticado modificar el contenido de la página web en el contexto del navegador o redirigir a la víctima a sitios maliciosos.
Recomendaciones:
- Actualizar los productos afectados, a las siguientes versiones:
Referencias:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-html-BJ4Y9tX
- https://threatpost.com/network-security-cisco-flaw-leaks-sensitive-data/157691/