Vulnerabilidad crítica en equipos de Cisco expone las redes de miles de PYMES

Fallo de seguridad crítico en Cisco IOS e IOS XE en la autenticación RSA de SSHv2

Una configuración por defecto concede completo acceso a nivel administrador a usuarios no autenticados

Una vulnerabilidad crítica sin corregir en el producto de Cisco llamado Small Business Switch, ampliamente utilizado por PYMES, deja vulnerables los sistemas a los ataques remotos de usuarios no autenticados. Acorde a expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética, un atacante podría explotar esta falla para hacerse del control total del dispositivo comprometido y, por lo tanto, de toda la red de una organización.

Acorde a los expertos en seguridad en redes, el Small Business Switch fue desarrollado por Cisco para operar en entornos de pequeñas organizaciones y oficinas domésticas para el control y administración de redes locales pequeñas. Es una de las más populares soluciones que ofrece la empresa para organizaciones con recursos limitados, pues su precio parte de los 300 dólares.

La vulnerabilidad (identificada como CVE-2018-15439), ha sido considerada crítica, con una puntuación de 9.8/10 en la escala CVSS, pues está presente gracias a que la configuración por defecto del dispositivo incluye una cuenta de usuario con privilegios de administrador de forma predeterminada que no puede ser eliminada del sistema.

Por su parte, Cisco publicó un aviso de seguridad en el que advierten a los usuarios: “un atacante puede usar esta cuenta predeterminada para iniciar sesión en un dispositivo vulnerable y ejecutar comandos con todos los privilegios del administrador. Esta vulnerabilidad podría permitir a atacantes remotos esquivar el sistema de autenticación de usuario del Small Business Switch.”

Dado que estos dispositivos se usan para administrar redes de área local (LAN) la explotación de esta vulnerabilidad implicaría que los atacantes consigan acceso a las funciones de seguridad de la red como firewalls o panel de administración de red.

Cisco no ha desarrollado un parche para corregir esta vulnerabilidad, aunque se espera que éste sea lanzado durante los próximos días, según comentaron expertos en seguridad en redes de la empresa. Aunque no todo son malas noticias, pues existe una sencilla solución para este error: un administrador puede agregar al menos una cuenta de usuario con privilegios de acceso nivel 15 en la configuración del Small Business Switch para mitigar los riesgos.

“Un usuario puede configurar una cuenta usando ‘admin’ como ID de usuario, estableciendo el privilegio de acceso al nivel 15 y estableciendo una contraseña compleja para esta nueva cuenta de administrador. Agregando esta nueva cuenta, la cuenta con privilegios predeterminada será deshabilitada”, menciona la alerta de seguridad de Cisco.

Hace apenas algunos días Cisco lanzó 18 nuevos parches como parte de sus actualizaciones mensuales, que incluían correcciones para varios de sus productos especializados en pequeños negocios. Los errores en cuestión eran dos vulnerabilidades críticas que podían conducir a una denegación de servicio en los equipos afectados. Las fallas podían ser explotadas por atacantes no autenticados vía correo electrónico.

La lista completa de dispositivos afectados se encuentra disponible en la página de soporte de Cisco.