Especialistas en análisis de vulnerabilidades reportan la presencia de una falla de seguridad crítica en algunos productos de Cisco, incluyendo Webex, la popular plataforma de videoconferencias. De ser explotada, la vulnerabilidad podría permitir a un hacker remoto ejecutar comandos en el sistema objetivo.
La vulnerabilidad fue detectada en la interfaz de administración web de Webex Video Mash, una función que permite la mejora del audio y video de las videoconferencias. En el reporte, los investigadores mencionan que la explotación de esta falla permite la ejecución arbitraria de comandos en el sistema Linux subyacente con privilegios de usuario root.
El reporte indica que la falla puede ser explotada de forma remota, no obstante, los expertos en análisis de vulnerabilidades señalan que los actores de amenazas deben estar autenticados en el sistema, por lo que antes de llevar a cabo el ataque requerirían iniciar sesión en la interfaz web del sistema afectado y enviar solicitudes específicamente diseñadas para la explotación.
La falla se debe a que la interfaz web de Webex Video Mash no valida de forma correcta las solicitudes enviadas por el atacante, lo que al final permite la ejecución de comandos arbitrarios. La vulnerabilidad afecta a todas las versiones de este software anteriores a 2019.03.19.1956m. Además, la falla recibió un puntaje de 7.2/10 en la escala del Common Vulnerability Scoring System (CVSS), por lo que se le considera una falla grave.
El principal riesgo que traería la explotación de esta falla es la posibilidad de lanzar ataques de falsificación de solicitudes entre sitios (XSRF), mencionan los expertos en análisis de vulnerabilidades. Cabe señalar que estos ataques también dependen del lanzamiento de una campaña de ingeniería social para engañar a las víctimas y hacer que visiten sitios web operados por los hackers y diseñados para enviar las solicitudes falsificadas.
La falla fue descubierta por el especialista en análisis de vulnerabilidades Mehmet Önder Key y afecta a los dispositivos Cisco que ejecutan versiones vulnerables de Cisco IOS o Cisco IOS XE Software anteriores a 16.1.1 con la función HTTP Server habilitada. Poco después de recibir el reporte sobre la vulnerabilidad, Cisco reconoció su existencia y anunció el lanzamiento de una actualización de seguridad. Además, la compañía afirma que hasta el momento no se conocen casos de explotación en escenarios reales.
Acorde al Instituto Internacional de Seguridad Cibernética (IICS), Cisco emitió un total de 14 actualizaciones para corregir múltiples fallas en sus productos, la mayoría de gravedad media. La mayoría de estas vulnerabilidades estaban relacionadas con omisión de autenticación, escalada de privilegios en algunos equipos, entre otros problemas de seguridad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad