Especialistas en seguridad perimetral reportan el hallazgo de al menos tres vulnerabilidades de seguridad en algunos enrutadores y productos de software de Cisco. Al parecer, la explotación exitosa de estas fallas podría desencadenar escenarios como el despliegue de ataques de denegación de servicios (DoS).
A continuación se presentan breves reseñas de las vulnerabilidades reportadas, además de sus respectivos puntajes y claves de identificación según el Common Vulnerability Scoring System (CVSS).
CVE-2020-3369: Esta vulnerabilidad existe debido al procesamiento inadecuado del tráfico FTP, lo que permitiría a los actores de amenazas remotos lanzar ataques DoS enviando paquetes FTP especialmente diseñados y generar daños en la memoria del sistema objetivo.
Esta es una falla de severidad media, por lo que recibió un puntaje CVSS de 7.5/10, mencionan los especialistas en seguridad perimetral. La vulnerabilidad reside en el software de múltiples enrutadores Cisco.
CVE-2020-3351: Una validación incorrecta de los campos en los mensajes de interconexión SD-WAN de Cisco que están encapsulados en paquetes UDP permitiría a los hackers remotos desplegar ataques DoS enviando mensajes UDP especialmente diseñados al sistema objetivo.
Esta falla recibió un puntaje de 7.5/10, por lo que se le considera un error de severidad media.
CVE-2020-3379: Esta falla existe debido a que la aplicación afectada no implementa restricciones de seguridad adecuadas, por lo que los actores de amenazas locales podrían ejecutar ataques de escalada de privilegios enviando solicitudes especialmente diseñadas, mencionan los especialistas en seguridad perimetral. Esta falla recibió un puntaje de 6.8/10.
Las vulnerabilidades residen en las siguientes versiones de software y enrutadores:
- Cisco SD-WAN vBond Orchestrator
- Enrutadores Cisco SD-WAN vEdge 100 Series
- Enrutadores Cisco SD-WAN vEdge 1000 Series
- Enrutadores Cisco SD-WAN vEdge 2000 Series
- Enrutadores Cisco SD-WAN vEdge 5000 Series
- Enrutadores Cisco SD-WAN vEdge Cloud Series
- Cisco SD-WAN vManage
- Cisco SD-WAN vSmart Controller
Si bien estos escenarios son completamente factibles, existen algunos factores que limitan el riesgo de ataque, por lo que no se han detectado intentos de explotación en escenarios reales, o bien la existencia de algún malware relacionado con la explotación.
Las actualizaciones ya están disponibles, por lo que se recomienda a los administradores de sistemas instalarlas a la brevedad. Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad