A pesar de ser una de las compañías de tecnología más importantes del mundo, Cisco no deja de ser vulnerable a algunas fallas de seguridad en sus diversos productos. En esta ocasión, especialistas en forense digital reportaron el hallazgo de una seria vulnerabilidad en los dispositivos de la compañía que ejecutan el sistema operativo IOS XE.
Identificada como CVE-2019-12643, esta es una vulnerabilidad presente en el contenedor del servicio virtual REST API para Cisco IOS XE que, de ser explotada, permitiría a los actores de amenazas esquivar la autenticación en un dispositivo comprometido. Dadas sus características, la falla cuenta con un puntaje de 10/10 en la escala del Common Vulnerability Scoring System (CVSS).
Acorde a los expertos en forense digital, la falla existe debido a una verificación inapropiada en un área de código que opera el servicio de autenticación REST API. Los productos más afectados por esta vulnerabilidad son los enrutadores de Cisco, principalmente ASR 1000 Series Aggregation Service Router, Cisco Cloud Services Router 1000V y Cisco Integrated Services Virtual Router.
En su investigación, los expertos afirman que esta falla puede ser explotada por un atacante remoto no autenticado enviando solicitudes HTTP diseñadas especialmente al sistema comprometido. Esto resultará en la exposición de un identificador de tokens de usuarios autenticados.
“Aunque este es un error de seguridad crítico, debemos considerar que su explotación depende de múltiples factores anteriores al ataque, por lo que la complejidad incrementa de forma considerable”, menciona Scott Ceveza, uno de los especialistas encargados de la investigación. “Por ejemplo, el usuario debe iniciar sesión en el dispositivo para obtener el token”, agrega el experto.
Por su parte, un especialista en forense digital de la firma de automatización de seguridad de aplicaciones ShiftLeft Inc. considera que esta falla es un importante recordatorio de seguridad: “La seguridad de las aplicaciones debe extenderse a todos y cada uno de los fragmentos de código que operan en las redes de una organización”, menciona. “Las dependencias de API cumplen con una misión muy importante, pues permiten que cada organización se enfoque en el código para el que se agrega mayor valor, aprovechando la innovación de otras compañías para sacar la mayor ventaja de sus API; no obstante, al integrar una API externa en una aplicación, también se están integrando sus fallas de seguridad”, añadió el experto.
Acorde a especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) Cisco Systems lanzó iosxe-remote-mgmt.16.03.03.ova, una versión actualizada del contenedor de servicios virtuales. Además, se agregaron algunas medidas de protección adicionales en las versiones más recientes de IOS XE, disponibles solamente para los usuarios con licencia de Cisco.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad