Cisco acaba de anunciar el lanzamiento de múltiples parches de seguridad para corregir vulnerabilidades críticas en HyperFlex HX y SD-WAN vManage cuya explotación permitiría a los actores de amenazas remotos ejecutar comandos root o crear cuentas de administrador sin la autorización de los administradores legítimos. Otras fallas abordadas recientemente permitirían el despliegue de ataques de denegación de servicio (DoS), escaladas de privilegios o ejecución de código arbitrario.
Por el momento los equipos de seguridad de Cisco no han recibido informes relacionados con algún intento de explotación en escenarios reales de estas fallas.
Sobre las fallas, el reporte señala que la vulnerabilidad en SD-WAN vManage podría permitir a los actores de amenazas remotos ejecutar código arbitrario o acceder a información confidencial en el sistema objetivo. Además, la falla también permitiría a los hackers autenticados escalar privilegios para ataques posteriores.
Por otra parte, la explotación de las fallas en Cisco HyperFlex HX permitiría el despliegue de ataques remotos por parte de usuarios sin privilegios. Cabe mencionar que los ataques contra esta solución de Cisco no requieren de encadenar vulnerabilidades, ya que las fallas no dependen unas de otras.
En total, se encontraron tres fallas severas en estos productos. Las tres fallas recibieron puntajes de 9.8/10 en la escala del Common Vulnerability Scoring System (CVSS) y son descritas a continuación:
- CVE-2021-1468: Falla de procesamiento de mensajes no autorizados del modo de clúster vManage de Cisco SD-WAN
- CVE-2021-1505: Escalada de privilegios del modo de clúster vManage de Cisco SD-WAN
- CVE-2021-1497: Inyección de comandos de máquina virtual del instalador de Cisco HyperFlex HX
Hace unas semanas, Cisco corrigió otra vulnerabilidad crítica de ejecución remota de código (RCE) previa a la autenticación que afecta a SD-WAN vManage y que podría permitir a los actores de amenazas obtener privilegios root en el sistema operativo subyacente. A inicios de 2021 se solucionó otra vulnerabilidad previa a la autenticación de Cisco SD-WAN RCE (CVE-2021-1300) que permitía a los atacantes ejecutar código arbitrario con privilegios de root, por lo que los expertos no dudan que los reportes sigan apareciendo en las próximas semanas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
