Enrutadores NCS 540, 560, 5500, 8000 y ASR 9000 Series de Cisco afectados por vulnerabilidad crítica

De nueva cuenta, esta semana ha comenzado con el reporte de una falla de seguridad en uno de los desarrollos de Cisco. Acorde al informe de análisis de vulnerabilidades, el software Cisco IOS XR se ve impactado por una falla en la función de autenticación Secure Shell (SSH); de ser explotada, esta vulnerabilidad podría permitir a un hacker remoto no autenticado iniciar sesión en un dispositivo afectado empleando dos nombres de usuario diferentes.

Según el reporte, la vulnerabilidad existe debido a un error lógico, el cual puede ser desencadenado cuando se conjuntan determinadas acciones durante un inicio de sesión SSH en un dispositivo afectado. Los actores de amenazas podrían abusar de esta falla iniciando una sesión SSH en el dispositivo afectado con una secuencia específica que presente los dos nombres de usuario empleados para el ataque.

Los especialistas en análisis de vulnerabilidades encargados del reporte mencionan que la explotación exitosa de la falla podría conducir a la tergiversación de datos de inicio de sesión, enumeración de usuarios e incluso a la omisión de autorización de comando en casos muy específicos.

La falla, registrada como CVE-2019-1842, recibió un puntaje de 5.5/10 en la escala del Common Vulnerability Scoring System (CVSS); se menciona que el riesgo de explotación es medio, aunque la peligrosidad de un potencial ataque exitoso es alta.

El equipo de análisis de vulnerabilidades de Cisco menciona que la compañía corrigió la vulnerabilidad con el lanzamiento de la versión más reciente del software Cisco IOS XR. Por ahora no se conocen soluciones alternativas, por lo que se recomienda a los administradores de implementaciones vulnerables actualizar a la brevedad.

Este inicio de año ha sido complejo para Cisco, pues en menos de dos meses ya se han lanzado parches de seguridad y actualizaciones para al menos cinco fallas de seguridad críticas en diversos productos empleados en entornos comerciales, industriales e incluso domésticos.

Para obtener más información sobre fallas de seguridad, exploits, ataques cibernéticos y análisis de malware encontrados recientemente, puede visitar el sitio web oficial del Instituto Internacional de Seguridad Cibernética (IICS), además de las plataformas de comunicación oficiales de las compañías tecnológicas que actualmente trabajan por corregir incidentes de seguridad informática.