Cisco ha publicado recientemente múltiples avisos de seguridad sobre vulnerabilidades críticas encontradas en la solución ‘Cisco Security Manager’ (CSM), las cuales podrían permitir que atacantes remotos no autenticados obtengan acceso a información confidencial en un sistema afectado.
‘Cisco Security Manager’ es una solución de administración de seguridad empresarial que brinda información y control sobre los dispositivos de red y seguridad de Cisco: dispositivos de seguridad, sistemas de prevención de intrusiones, firewalls, enrutadores, conmutadores, etc.
Las fallas de seguridad, identificadas como CVE-2020-27130, CVE-2020-27125 y CVE-2020-27131, fueron reportadas al equipo de respuesta a incidentes de seguridad de productos (PSIRT) de Cisco el 13 de julio del 2020.
Al momento, Cisco ha solventado dos (2) de las vulnerabilidades reportadas:
- CVE-2020-27130: Podría permitir a un atacante descargar archivos arbitrarios del dispositivo afectado.
- CVE-2020-27125: Podría permitir a un atacante ver credenciales estáticas, que podrían ser utilizadas para llevar a cabo más ataques.
Cisco también anunció que solucionará múltiples vulnerabilidades de deserialización de Java en la próxima versión de la solución ‘Cisco Security Manager’:
- CVE-2020-27131: Podrían permitir que atacantes remotos no autenticados ejecuten comandos arbitrarios en una instancia afectada. No existen soluciones que aborden estas vulnerabilidades.
Productos afectados:
- Cisco Security Manager v4.21 y versiones anteriores.
Recomendación:
- Actualizar a la versión más reciente Cisco Security Manager v4.22.
Más información:
- https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-csm-path-trav-NgeRnqgR.html
- https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-csm-rce-8gjUz9fW.html
- https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-csm-java-rce-mWJEedcD.html
- https://thehackernews.com/2020/11/researcher-discloses-critical-rce-flaws.html
- https://www.helpnetsecurity.com/2020/11/17/cisco-security-manager-vulnerabilities/