Múltiples vulnerabilidades de riesgo alto y medio en productos de Cisco

Cisco ha lanzado recientemente actualizaciones de seguridad en las que aborda un total de 8 vulnerabilidades que afectan a diversos de sus productos, 1 de ellas de riesgo alto y 7 de riesgo medio. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante escalar privilegios, realizar ataques de denegación de servicios (DoS) o ejecutar código.

Productos Afectados:

Cisco Small Business Smart switches,
250 Series Smart Switches,
350 Series Managed Switches,
350X Series Stackable Managed Switches,
550X Series Stackable Managed Switches,
Small Business 200 Series Smart Switches,
Small Business 300 Series Managed Switches,
Small Business 500 Series Stackable Managed Switches,
Routers Cisco Small Business RV042 y RV042G,
Cisco Identity Services Engine (ISE),
Cisco Digital Network Architecture (DNA),
Cisco Unified Customer Voice Portal (CVP),
Cisco Unified Communications Manager (Unified CM) y Cisco Unified Communications Manager Session Management Edition (Unified CM SME),
Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P),
Cisco Unity Connection.

A continuación, se detallan brevemente las 8 vulnerabilidades:

El CVE-2020-3297 de riesgo alto, afecta a la interfaz web de Cisco Small Business Smart y se da debido a una entropía débil en la generación de identificadores de sesión, un atacante remoto podría determinar un identificador de sesión actual a través de un ataque por fuerza bruta y reutilizar este identificador de sesión, logrando así tomar el control de una sesión activa, lo que podría permitirle obtener los privilegios de la sesión incluyendo los privilegios administrativos. Los dispositivos afectados por esta vulnerabilidad, son:

250 Series Smart Switches,
350 Series Managed Switches,
350X Series Stackable Managed Switches,
550X Series Stackable Managed Switches,
Small Business 200 Series Smart Switches,
Small Business 300 Series Managed Switches,
Small Business 500 Series Stackable Managed Switches.

Vulnerabilidades de riesgo medio:

Los CVE-2020-3431 y CVE-2020-3340, se tratan de vulnerabilidades de XSS (Cross-site Scripting) que afectan a la interfaz web de gestión de los routers Cisco Small Business RV042 Dual WAN VPN y RV042 Dual Gigabit WAN VPN; y Cisco Identity Services Engine (ISE) en versiones anteriores a la 2.6 Parche 7. Los fallos se dan debido a una validación insuficiente de los datos proporcionados por la interfaz de gestión. Un atacante remoto que logre explotar exitosamente esta vulnerabilidad podría ejecutar código arbitrario en el contexto de la interfaz de la víctima o acceder a información confidencial del navegador web.

El CVE-2020-3391, afecta a Cisco Digital Network Architecture (DNA) en versiones anteriores a la 1.2.1, y se da debido a que almacena de forma insegura credenciales sin cifrar. Un atacante remoto autenticado podría explotar esta vulnerabilidad, visualizar las configuraciones de red del dispositivo afectado y obtener credenciales de acceso.

Por otro lado, el CVE-2020-3402 se da en la interfaz Java Remote Method Invocation (RMI) de Cisco Unified Customer Voice Portal (CVP) 12.5(1) y anteriores, y es debido a que ciertas invocaciones RMI en escucha no se encuentran autenticadas correctamente. La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto no autenticado acceder a información confidencial del dispositivo afectado.

El CVE-2020-3420, afecta la interfaz web de gestión de Cisco Unified Communications Manager (Unified CM) y Cisco Unified Communications Manager Session Management Edition (Unified CM SME). Se da debido a una evaluación insuficiente de los datos proveídos por el usuario en la interfaz de gestión. La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto y autenticado ejecutar código arbitrario o acceder a información confidencial del navegador web.

El CVE-2020-3282, se trata de una vulnerabilidad de XSS (Cross-site Scripting) el cual afecta a la interfaz web de gestión de Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, Cisco Unified Communications Manager IM & Presence Service, y Cisco Unity Connection. El fallo se da debido a una validación insuficiente de los datos proveídos por el usuario en la interfaz de gestión. La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto y autenticado ejecutar código arbitrario o acceder a información confidencial del navegador web.

Finalmente, el CVE-2020-3432 afecta al cliente Cisco AnyConnect Secure Mobility en versiones anteriores a la 4.9.00086 para macOS. El fallo se da debido a un mal manejo de la ruta de los directorios. La explotación exitosa de esta vulnerabilidad permitiría a un atacante local y autenticado corromper el contenido de los archivos, y en caso de ser un archivo crítico del sistema generar una condición de denegación de servicios (DoS).

Recomendaciones:

Actualizar el software de los productos:

Switches Cisco Small Business Smart a la última versión disponible, desde el siguiente enlace,
Routers Cisco Small Business RV Series, a la última versión disponible desde el siguiente enlace,
Cisco Identity Services Engine a la versión 2.6.0.156-Patch 7, desde el siguiente enlace,
Cisco DNA Center a las versiones DNAC 1.3.1.0, DNAC 1.3.0 o DNAC 1.2.10, desde el siguiente enlace,
Cisco Customer Voice Portal a la última versión disponible, desde el siguiente enlace,
Cisco Unified Communications Manager a alguna de las versiones especificadas en el apartado Known Fixed Releases del aviso de seguridad de Cisco, desde el siguiente enlace,
Cisco Unity Connection a la última versión disponible, desde el siguiente enlace,
Cisco Unified Communications Manager IM & Presence Service a la última versión disponible, desde el siguiente enlace,
Cisco AnyConnect Secure Mobility a la versión 4.9(86), desde el siguiente enlace.

Referencias: