Tabla de Contenidos
Detalles de las Vulnerabilidades y Soluciones de Seguridad Cisco
Las organizaciones que tienen contratos de servicio con actualizaciones regulares de software pueden obtener las correcciones necesarias para estas vulnerabilidades a través de sus canales habituales. Aquellos que poseen licencias válidas de Cisco o de terceros también pueden obtener las actualizaciones a través de las actualizaciones de mantenimiento. De cualquier manera, todas las organizaciones afectadas deben actualizar sus sistemas.
El equipo de respuesta a incidentes de seguridad de productos de Cisco (PSIRT) ha informado que existe un código de explotación de prueba de concepto que podría ayudar a los atacantes a desarrollar ataques completos contra dispositivos vulnerables. A pesar de ello, Cisco afirma que «no es consciente de ningún uso malicioso de las vulnerabilidades que se describen en este aviso». Según la compañía, los parches implementados para los interruptores son la única manera de proteger los dispositivos. No se han propuesto otras soluciones.
Las cuatro fallas de seguridad se identifican como CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 y CVE-2023-20189, y todas tienen una clasificación de gravedad de CVSS de 9.8 sobre 10. Las fallas son causadas por la validación inadecuada de las solicitudes enviadas a las interfaces web de los interruptores específicos. «Un atacante podría explotar esta vulnerabilidad enviando una solicitud diseñada a través de la interfaz de usuario basada en la web», según informó Cisco.
Interruptores Afectados y Acciones Tomadas por Cisco
Los interruptores afectados por estas vulnerabilidades incluyen los interruptores inteligentes de la serie 250, los interruptores administrados de la serie 350 y la serie 350X y los interruptores administrados apilables 550x. Todos estos interruptores fueron corregidos en la versión de firmware 2.5.9.16.
Otros interruptores también afectados incluyen los interruptores inteligentes de la serie 250 y los interruptores administrados de la serie Business 350, que se corrigieron en el firmware 3.3.0.16. Sin embargo, se menciona que tres interruptores, la serie Small Business 200, la serie Small Business 300 y la serie Small Business 500, también se vieron afectados por los errores, pero no fueron parcheados debido a que están llegando al final de su vida útil.
Además, el aviso de Cisco cubre otros errores de explotación en la serie de pequeñas empresas, como los desbordamientos de búfer Heap que pueden provocar bloqueos y un orificio de lectura de configuración. «Cisco desea agradecer al investigador externo que informó estas vulnerabilidades», agregó el fabricante.
Otros problemas de seguridad y soluciones en Cisco
Este aviso de seguridad para los interruptores de pequeñas empresas se lanzó simultáneamente con varios otros avisos para problemas menos graves en otros productos de Cisco, incluido el software iOS XE ROM Monitor (Rommon) para los interruptores de catalizador del proveedor.
Se identificó una vulnerabilidad, con una puntuación de CVSS Medium de 4.6 de 10, en la función de desactivación de recuperación de contraseña del software Switch. Si se explota, podría permitir a un atacante local recuperar la configuración, leer cualquier archivo o restablecer la contraseña de habilitación. «Esta vulnerabilidad se debe a un problema con los permisos de variables de archivo y arranque en Rommon», dijo Cisco en el aviso.
La vulnerabilidad podría ser explotada reiniciando el interruptor a Rommon e ingresando comandos específicos a través de la consola. El defecto afectó los interruptores en siete familias de catalizadores: las series 3600, 3800 y 9200 a 9600.
Conclusion: Cisco en la Vanguardia de la Seguridad
A pesar de la gravedad de estas vulnerabilidades, es alentador ver que Cisco ha implementado rápidamente parches para mitigar los riesgos asociados. A medida que continuamos dependiendo en gran medida de la tecnología y las redes en nuestra vida diaria y laboral, es esencial que las empresas se mantengan en la vanguardia de la seguridad. Cisco demuestra su compromiso con la seguridad y la protección de sus clientes al responder proactivamente a estas amenazas.
