Especialistas en servicios de seguridad en la nube reportan el hallazgo de múltiples vulnerabilidades en algunos productos de Cisco, como IP Phone y Data Center Network Manager. La explotación exitosa de estas fallas permitiría el despliegue de escenarios maliciosos como ataques de scripts entre sitios, robo de información confidencial, entre otros.
A continuación se presentan breves reseñas de las fallas reportadas, además de sus respectivas claves de identificación y puntajes según el Common Vulnerability Scoring System (CVSS).
- CVE-2020-3354: Una insuficiente desinfección de los datos proporcionados por el usuario en la interfaz de administración web de Data Center Network Manager permitiría a los hackers desplegar ataques de scripts entre sitios (XSS). Un atacante autenticado remoto puede inyectar y ejecutar HTML arbitrario y código de script en el navegador del usuario en el contexto de un sitio web vulnerable. La falla recibió un puntaje de 5.6/10.
- CVE-2020-3355: Esta vulnerabilidad también existe debido a la desinfección insuficiente de los datos proporcionados por el usuario en la interfaz web de Data Center Network Manager y permitiría el despliegue de ataques XSS. Su ejecución exitosa permitirá el robo de información e incluso la modificación del sistema objetivo. Esta falla recibió un puntaje de 5.6/10.
- CVE-2020-3356: Una inadecuada depuración de los datos proporcionados por el usuario a través de la interfaz de administración web de Data Center Network Manager permitiría la ejecución de código arbitrario en el contexto de un sitio web vulnerable mediante ataques XSS. Esta falla recibió un puntaje CVSS de 6.3/10, acorde a los especialistas en servicios de seguridad en la nube.
- CVE-2020-3360: Los inadecuados controles de acceso en la interfaz de administración basada en web de Cisco IP Phone permitirían a los hackers remotos acceder a información confidencial en el sistema objetivo. Un atacante puede enviar solicitudes especialmente diseñadas, evadir las restricciones de seguridad y obtener acceso no autorizado a datos como los registros de llamadas, nombres de usuario, entre otros. La falla se encuentra en los dispositivos Series 7800 y 8800, y recibió un puntaje de 4.6/10.
Si bien estas vulnerabilidades pueden ser explotadas por hackers remotos no autenticados, aún no se ha detectado la presencia de una variante de malware para explotar alguna de estas fallas. Los expertos en servicios de seguridad en la nube señalan que tampoco se han detectado intentos de explotación en escenarios reales.
Cisco comenzó a trabajar en las actualizaciones correspondientes apenas se envió el reporte. Los parches de seguridad están listos, por lo que los usuarios de implementaciones expuestas sólo deben verificar su correcta instalación.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad