El equipo de seguridad de aplicaciones de Cisco reportó una vulnerabilidad severa que podría afectar al menos seis de sus switches pensados para pequeñas empresas. La explotación exitosa de la vulnerabilidad permitiría a los hackers remotos no autenticados acceder a la interfaz de administración de los dispositivos afectados con privilegios de administrador.
La vulnerabilidad afecta especialmente a los switches Series Smart, Series Managed y Series Stackable Manager. Cisco afirma que no existen reportes de explotación activa de esta vulnerabilidad, además de que las actualizaciones de software que corrigen esta falla ya están disponibles para la mayoría de los dispositivos afectados. No obstante, algunos modelos de switches afectados ya han dejado de recibir soporte de la compañía.
La falla, identificada como CVE-2020-3297, recibió un puntaje de 8.1/10 en la escala del Common Vulnerability Scoring System (CVSS), y acorde a los expertos en seguridad de aplicaciones existe debido a la débil generación de entropía para los valores de los identificadores de sesión. “Los actores de amenazas podrían aprovechar esta vulnerabilidad para determinar un identificador de sesión actual empleando ataques de fuerza bruta, reutilizando el identificador de sesión para tomar control de una sesión en curso”, menciona la alerta de Cisco.
Al completar el ataque, los hackers maliciosos pueden eludir los mecanismos de autenticación implementados en estos dispositivos y obtener privilegios de la cuenta secuestrada. Si el usuario afectado tiene privilegios de administrador, los hackers podrían obtener los privilegios más altos en el sistema afectado.
Cisco corrigió el problema con el lanzamiento de la versión de firmware 2.5.5.47. Esta actualización se aplicará a los switches Series Smart 250, Series Managed 350, los switches Series Stackable Managed 350X y los switches Series Stackable Managed 550X, mencionan los expertos en seguridad de aplicaciones.
Respecto a los otros modelos afectados, la compañía anunció que éstos llegaron al final de su vida útil y no recibirán actualizaciones: “Aunque estos switches son vulnerables, Cisco no proporcionará una solución de firmware”, dijo la compañía.
Cisco lanzó el miércoles parches para una serie de fallas de gravedad media, incluidas las de sus pequeños enrutadores RV042 y RV-042G, su Centro de Arquitectura de Red Digital, su motor de servicios de identidad, su Portal de Voz Unificada de Clientes, productos de Comunicaciones Unificadas y AnyConnect Cliente de movilidad de seguridad. A principios de junio, el gigante de las redes también superó tres fallas de alta gravedad en su popular aplicación de conferencia web Webex, incluida una que podría permitir a un atacante no autenticado ejecutar código de forma remota en los sistemas afectados.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad