Como cada semana, los expertos en seguridad de aplicaciones de Cisco anunciaron actualizaciones para productos afectados por vulnerabilidades de seguridad. En esta ocasión, se corrigió una vulnerabilidad severa en el software de su enrutador que podría ser explotada por un actor de amenazas local y autenticado para ejecutar comandos arbitrarios con privilegios de root.
La falla existe en Cisco IOS XE. Esta versión de sistema operativo basada en Linux se utiliza en enrutadores de red de área amplia (SD-WAN) definidos por software de Cisco. Los enrutadores afectados incluyen los modelos de enrutadores de servicios de agregación (ASR) 1000, los enrutadores de servicios integrados (ISR) 1000, los modelos ISR 4000 y los modelos de enrutador de servicios en la nube 1000V.
Esta falla existe en la utilidad de interfaz de línea de comando (CLI) de Cisco IOX XE, empleada para la configuración de red de los enrutadores. Esta CLI no valida de forma adecuada los comandos de entrada, por lo que un actor de amenazas podría aprovechar esta condición para autenticarse en el dispositivo y enviar una entrada especialmente diseñada al CLI. Acorde a los expertos en seguridad de aplicaciones, no se tienen reportes de algún intento de explotación de esta vulnerabilidad en escenarios reales.
Cabe mencionar que el atacante debe contar con autenticación en el sistema para acceder a la utilidad CLI; la explotación de esta falla podría permitir al hacker malicioso ejecutar comandos con privilegios de root. La vulnerabilidad fue identificada como CVE-2019-1600 y cuenta con un puntaje de 7.8/10 en la escala del Common Vulnerability Scoring System (CVSS), por lo que se le considera un inconveniente severo.
El software IOS XE de Cisco ha presentado múltiples problemas de seguridad recientemente. A inicios de marzo, Cisco lanzó 24 parches relacionados con diversas vulnerabilidades en el sistema operativo IOS XE. A inicios de 2020, la compañía también lanzó algunas correcciones para otro problema técnico considerado severo en la interfaz de usuario web de Cisco IOS y Cisco IOS XE Software.
Acorde a los expertos en seguridad de aplicaciones, Cisco también corrigió una vulnerabilidad de alta gravedad en IOS XE, que podría permitir a un atacante remoto reconfigurar o ejecutar comandos en los dispositivos afectados. Y en agosto, se encontró una vulnerabilidad crítica de omisión de autenticación remota, con el nivel de gravedad más alto posible de 10 de 10 en la escala CvSS, en el contenedor de servicios virtuales API REST de Cisco para el software Cisco IOS XE.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad