Vulnerabilidades resueltas en Productos de CISCO

23/01/2025 Noticias 0

Las actualizaciones de seguridad corrigen 3 nuevas vulnerabilidades, una con gravedad «crítica» y otra con gravedad «alta», en algunos productos de Cisco.

Productos Afectados

Cisco

  • Meeting Management, versiones anteriores a la 3.9.1
  • BroadWorks, versiones anteriores a RI.2024.11

Impacto

Vulnerabilidad de severidad crítica

CVE-2025-20156: Puntuación CVSS 9.9. Una vulnerabilidad en la API REST de Cisco Meeting Management podría permitir a un atacante remoto, autenticado y con bajos privilegios eleve sus privilegios a administrador en un dispositivo afectado. Esta vulnerabilidad existe porque no se aplica la autorización adecuada  a los usuarios de la API REST (upon&nbsp). Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes de API a un endpoint específico. Un exploit exitoso podría permitir al atacante obtener el control a nivel de administrador sobre los nodos de borde que son gestionados por Cisco Meeting Management.

Vulnerabilidad de severidad alta

CVE-2025-20165: Puntuación CVSS 7.5. Una vulnerabilidad en el subsistema de procesamiento SIP de Cisco BroadWorks podría permitir que un atacante remoto no autenticado detenga el procesamiento de las solicitudes SIP entrantes, lo que resultaría en una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe a un manejo inadecuado de la memoria para ciertas solicitudes SIP. Un atacante podría aprovechar esta vulnerabilidad enviando un gran número de solicitudes SIP a un sistema afectado. Un exploit exitoso podría permitir que el atacante agotar la memoria asignada a los servidores de red Cisco BroadWorks que manejan el tráfico SIP. Si no hay memoria disponible, los servidores de red ya no pueden procesar las solicitudes entrantes, lo que da lugar a una condición de DoS que requiere intervención manual para recuperarse.

Recomendación

Se recomienda que los productos vulnerables se actualicen siguiendo las instrucciones proporcionadas por el proveedor para cada producto afectado y notificadas en los boletines de seguridad disponibles en los enlaces de la sección Referencias.

Referencias:

  • Cisco Meeting Management REST API Privilege Escalation Vulnerability
  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-sip-dos-mSySbrmt
  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmm-privesc-uy2Vf8pc
Compartir: