Vulnerabilidades en productos de Cisco

Este boletín informa sobre cinco vulnerabilidades recientemente identificadas en productos clave de Cisco. A continuación, se ofrece un resumen de cada vulnerabilidad, seguido de una tabla con los productos afectados, sus versiones, la solución disponible, y recomendaciones para mitigar los riesgos.


Resumen de Vulnerabilidades

  1. CVE-2024-20439 (Severidad Crítica)
    Vulnerabilidad crítica en Cisco Smart Licensing Utility que puede permitir a un atacante remoto tomar el control del sistema y comprometer la infraestructura de licenciamiento.
  2. CVE-2024-20295 (Severidad Alta)
    Vulnerabilidad grave en Cisco Integrated Management Controller (IMC). Un atacante remoto podría obtener control administrativo completo del dispositivo.
  3. CVE-2024-20440 (Severidad Alta)
    Otra vulnerabilidad en Cisco Smart Licensing Utility que permite la manipulación de licencias y afecta la disponibilidad de los sistemas.
  4. CVE-2024-20497 (Severidad Media)
    Vulnerabilidad en Cisco Expressway Edge (Expressway-E) que puede permitir el acceso no autorizado o comprometer la disponibilidad del servicio.
  5. CVE-2024-20469 (Severidad Media)
    Vulnerabilidad en Cisco Identity Services Engine (ISE) que podría permitir a un atacante comprometer la integridad del sistema y obtener acceso no autorizado.

Tabla de Productos Afectados y Versiones

CVEProducto AfectadoVersión Afectada
CVE-2024-20439Cisco Smart Licensing Utility2.0.0
2.1.0
2.2.0
CVE-2024-202955000 Series Enterprise Network Compute Systems (ENCS).
Catalyst 8300 Series Edge uCPE.
UCS C-Series Rack Servers in standalone mode.
UCS E-Series Servers.
Múltiples, se recomienda visitar:
Web oficial
CVE-2024-20440Cisco Smart Licensing Utility2.0.0
2.1.0
2.2.0
CVE-2024-20497Cisco Expressway Edge (Expressway-E)versión 14 y anteriores
CVE-2024-20469Cisco Identity Services Engine (ISE)3.2P7 y 3.3P4

Soluciones Disponibles

CVEProducto AfectadoVersión Corregida
CVE-2024-20439Cisco Smart Licensing Utility2.3.0
CVE-2024-202955000 Series Enterprise Network Compute Systems (ENCS).
Catalyst 8300 Series Edge uCPE.
UCS C-Series Rack Servers in standalone mode.
UCS E-Series Servers.
Múltiples, se recomienda visitar:
Web oficial
CVE-2024-20440Cisco Smart Licensing Utility2.3.0
CVE-2024-20497Cisco Expressway Edge (Expressway-E)
CVE-2024-20469Cisco Identity Services Engine (ISE)3.4

Recomendaciones

  1. Aplicación Inmediata de Parches: Es crucial actualizar todos los productos afectados a las versiones más recientes proporcionadas por Cisco para mitigar estas vulnerabilidades.
  2. Monitoreo Activo de Sistemas: Habilitar el monitoreo de actividad en los productos afectados, especialmente en Cisco Identity Services Engine, IMC y Expressway Edge, para detectar comportamientos anómalos o accesos no autorizados.
  3. Auditoría de Seguridad: Realizar auditorías de seguridad periódicas en los sistemas que utilizan Cisco Smart Licensing Utility para identificar cualquier uso indebido o acceso no autorizado.
  4. Revisión de Políticas de Acceso: Asegurarse de que las políticas de control de acceso estén actualizadas, limitando el acceso administrativo únicamente a usuarios autorizados, especialmente en el Cisco IMC y las utilidades de licenciamiento de Cisco.
  5. Seguridad de Redes: Asegurar que las reglas de firewall y los accesos a la red estén bien configurados para proteger los servidores y sistemas que ejecutan estos productos, evitando la exposición innecesaria a posibles atacantes.

Referencias

https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/CVE-2024-20439

https://sec.cloudapps.cisco.com/security/center/content/Security/CVE-2024-20439

https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/CVE-2024-20295

https://sec.cloudapps.cisco.com/security/center/content/Security/CVE-2024-20295

https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/CVE-2024-20440

https://sec.cloudapps.cisco.com/security/center/content/Security/CVE-2024-20440

https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/CVE-2024-20497

https://sec.cloudapps.cisco.com/security/center/content/Security/CVE-2024-20497

https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/CVE-2024-20469

https://sec.cloudapps.cisco.com/security/center/content/Security/CVE-2024-20469