Cisco ha lanzado nuevas actualizaciones de seguridad en varios de sus productos de Cisco, que resuelven un total de 9 vulnerabilidades, incluyendo 7 de severidad alta.
Productos afectados:
- Software Cisco IOS XR.
- Cisco Crosswork Network Services Orchestrator (NSO)
- Cisco Optical Site Manager
- Cisco RV340 Dual WAN Gigabit VPN Routers
- Cisco Routed PON Controller
Impacto:
Las vulnerabilidades altas se identifican como:
CVE-2024-20304: con una puntuación en CVSSv3 de 8.6., tiene una vulnerabilidad en la función multicast traceroute versión 2 (Mtrace2) del software Cisco IOS XR, que podría permitir a un actor malicioso remoto no autenticado agotar la memoria de paquetes UDP de un dispositivo afectado.
CVE-2024-20317: con una puntuación en CVSSv3 de 7.4., con una vulnerabilidad en el manejo de tramas Ethernet en el software Cisco IOS XR, que podría permitir a un actor malicioso adyacente no autenticado provocar una condición de denegación de servicio (DoS).
CVE-2024-20398: con una puntuación en CVSSv3 de 8.8.tiene una vulnerabilidad de escalada de privilegios locales en el software Cisco IOS XR, que podría permitir a un actor malicioso autenticado obtener acceso no autorizado al sistema de archivos del dispositivo afectado.
CVE-2024-20381: con una puntuación en CVSSv3 de 8.8. con una vulnerabilidad de omisión de autorización en la API JSON-RPC utilizada por varios productos de Cisco, que podría permitir a un actor malicioso autenticado, modificar configuraciones no autorizadas.
CVE-2024-20406: con una puntuación en CVSSv3 de 7.4., tiene una vulnerabilidad de denegación de servicio (DoS) en el software Cisco IOS XR, que podría ser explotada por un actor malicoso adyacente no autenticado.
CVE-2024-20483: con una puntuación en CVSSv3 de 7.2. Esta vulnerabilidad podría permitir a un atacante autenticado con privilegios de administrador ejecutar comandos arbitrarios en el controlador de PON, comprometiendo la seguridad y operatividad del sistema.
CVE-2024-20489: con una puntuación en CVSSv3 de 8.4. tiene una vulnerabilidad en el almacenamiento de credenciales en dispositivos que ejecutan Cisco IOS XR, permitiendo a un actor malicioso autenticado con privilegios bajos, acceder a las credenciales de MongoDB.
Recomendación:
Actualizar a la última versión más reciente disponible del producto afectado desde la página web oficial del fabricante.
Referencias:
- https://sec.cloudapps.cisco.com/security/center/publicationListing.x
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pak-mem-exhst-3ke9FeFy
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-auth-bypass-QnTEesp
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-l2services-2mvHdNuC
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-isis-xehpbVNe
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-priv-esc-CrG5vhCq
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-priv-esc-CrG5vhCq