Especialistas en ciberseguridad reportan que la presencia de múltiples fallas en los dispositivos Cisco Nexus Dashboard Fabric Controller cuya explotación permitiría a los actores de amenazas ejecutar código remoto en las implementaciones afectadas. El investigador Pedro Ribeiro, a cargo del reporte, incluso confirmó el desarrollo de un exploit contra esta implementación, dedicada al almacenamiento y administración de redes empresariales.
Este ataque permitió al investigador abusar de una falla basada en la web para lograr un compromiso completo del sistema afectado. Al respecto, el investigador mencionó: “El primer error es una vulnerabilidad de deserialización de Java en una biblioteca antigua. El abuso encadenado de otra falla de deserialización de la biblioteca Java permitiría la ejecución de código como un usuario sin privilegios y una eventual escalada de privilegios”.
El investigador reportó esta condición a Cisco a través de The Zero Day Initiative hace unos seis meses. Si bien la compañía demoró un poco en responder, ya se ha lanzado una actualización de software el mes pasado. En respuesta a múltiples solicitudes de información, Cisco confirmó que el problema ha sido abordado.
“El pasado 4 de marzo, Cisco lanzó una actualización de software para Cisco Data Center Network Manager que incluye una corrección para la vulnerabilidad de software de terceros en Apache Flex BlazeDS identificada como CVE-2017-5641. Cisco está rastreando estos reportes y pide a los clientes actualizar a la versión 11.5″, señala el reporte de la compañía.
El lanzamiento de una actualización de Cisco Nexus Dashboard Fabric Controller allanó el camino para que Ribeiro hiciera públicos los detalles de la vulnerabilidad y el código de explotación de prueba de concepto con una publicación de blog técnica, publicada en GitHub la semana pasada.
La misma tecnología se conocía anteriormente como Cisco Data Center Network Manager (DCNM). En su anterior investigación, Ribeiro encontró otra vulnerabilidad crítica de ejecución remota de código hace tres años.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad