El fabricante Cisco ha liberado actualizaciones de seguridad que solventan fallos presenten en sus productos. Un atacante podría explotarlos y así tomar control total de los sistemas afectados. A continuación, el detalle de los productos afectados:
Video Surveillance 8000 Series IP Cameras: El fallo fue identificado como CVE-2020-3544 con puntaje de impacto 8.8/10. Una vulnerabilidad en la implementación del Protocolo de descubrimiento de Cisco para las cámaras IP de la serie 8000 de vigilancia por video de Cisco podría permitir que un atacante adyacente no autenticado ejecute código arbitrario en un dispositivo afectado o que el dispositivo se reinicie. Esta vulnerabilidad se debe a que el software carece de validaciones cuando una cámara IP procesa un paquete del Protocolo de descubrimiento de Cisco. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete de Cisco Discovery Protocol malicioso a un dispositivo afectado. Un exploit exitoso podría permitir al atacante ejecutar código en la cámara IP afectada o hacer que se recargue inesperadamente, dando como resultado una condición de denegación de servicio (DoS).
Identity Services Engine: El fallo fue identificado como CVE-2020-3467 con puntaje de impacto 7.7/10. Una vulnerabilidad en la interfaz de administración basada en web de Cisco Identity Services Engine (ISE) podría permitir a un atacante remoto autenticado modificar partes de la configuración en un dispositivo afectado. La vulnerabilidad se debe a la aplicación inadecuada del control de acceso basado en roles (RBAC) dentro de la interfaz de administración basada en web. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP diseñada a un dispositivo afectado. Un exploit exitoso podría permitir al atacante modificar partes de la configuración. La configuración modificada podría permitir la entrada de dispositivos no autorizados a la red o impedir que los dispositivos autorizados accedan a la red. Para aprovechar esta vulnerabilidad, un atacante necesitaría credenciales de administrador de solo lectura válidas.
Webex Teams Client for Windows: El fallo fue identificado como CVE-2020-3535 con puntaje de impacto 7.8/10. Una vulnerabilidad en el mecanismo de carga de archivos DLL específicos en el cliente de Cisco Webex Teams para Windows podría permitir que un atacante local autenticado cargue una biblioteca maliciosa. Para aprovechar esta vulnerabilidad, el atacante necesita credenciales válidas en el sistema Windows. La vulnerabilidad se debe al manejo incorrecto de las rutas de directorio en tiempo de ejecución. Un atacante podría aprovechar esta vulnerabilidad colocando un archivo DLL malicioso en una ubicación específica del sistema de destino. Este archivo se ejecutará cuando se inicie la aplicación vulnerable. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario en el sistema objetivo con los privilegios de la cuenta de otro usuario.
Las versiones afectadas son:
- Video Surveillance 8000 Series IP Cameras: son vulnerables los equipos con firmware 1.0.9-5 y que tengan activo el protocolo CDP.
- Cisco ISE: todas las versiones.
- Webex Teams Client for Windows: versiones desde la 3.0.13464.0 a la 3.0.16040.0.
Se recomienda actualizar:
- Video Surveillance 8000 Series IP Cameras: actualizar firmware a su última versión disponible, correspondiente al modelo de cámara.
- Cisco ISE: actualizar firmware a su última versión disponible, correspondiente al release del software.
- Webex Teams Client for Windows: actualizar a la última versión disponible.
Referencias:
- https://us-cert.cisa.gov/ncas/current-activity/2020/10/08/cisco-releases-security-updates
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdp-rcedos-mAHR8vNx
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-auth-bypass-uJWqLTZM
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-teams-dll-drsnH5AN