Múltiples Vulnerabilidades en Productos Cisco

La tecnología es crucial para las organizaciones, respaldada por conexiones crecientes. Cisco, líder en soluciones de redes, es fundamental en este avance. Con redes más complejas las vulnerabilidades en productos de Cisco aumentan, planteando desafíos de seguridad. Exploraremos múltiples vulnerabilidades en productos Cisco, abarcando problemas de autenticación y acceso, hasta código malicioso; con riesgo de interrupciones, exposición de datos y acceso no autorizado.

Detalle de las vulnerabilidades.

CVE-2023-20211 [CVSSv3: 8.1]:

Vulnerabilidad en la interfaz de administración basada en web de Cisco Unified Communications Manager (Unified CM) y Cisco Unified Communications Manager Session Management Edition (Unified CM SME) que permite a atacantes remotos autenticados realizar ataques SQL en el sistema debido a validación incorrecta de entrada de usuario.

Productos afectados

  • Cisco Unified CM y Unified CM SME versiones 11.5, 12.5 y 14.

Solución

  • Cisco Unified CM y Unified CM SME versión 12.5 SU8.
  • Para la versión 14 aplicar archivo de parche ciscocm.V14SU3_CSCwe89928_sql-injection_C0194-1.cop.sha512.

CVE-2023-20224 [CVSSv3: 7.8]:

Una vulnerabilidad en la CLI de Cisco ThousandEyes Enterprise Agent, tipo de instalación de dispositivo virtual, podría permitir que un atacante local autenticado eleve los privilegios a la raíz en un dispositivo afectado y ejecute comandos arbitrarios como root.

Productos afectados:

  • Cisco ThousandEyes versiones 0.216 y anteriores.

Solución

  • Cisco ThousandEyes versión 0.218.

CVE-2023-20212 [CVSSv3: 7.5]:

Vulnerabilidad en el módulo ClamAV AutoIt que puede ser aprovechada por atacantes no autenticados para causar denegación de servicio en un dispositivo vulnerable debido a un error lógico en la gestión de memoria.

Productos afectados

  • Secure Endpoint Connector for Windows versiones anteriores a la 8.1.7.215851.
  • Secure Endpoint Private Cloud versiones anteriores a la 3.8.0.

Solución

  • Secure Endpoint Connector for Windows versión 8.1.7.215851.
  • Secure Endpoint Private Cloud versión 3.8.0.

CVE-2023-20197 [CVSSv3: 7.5]:

Vulnerabilidad en el analizador de imágenes del sistema de archivos para Hierarchical File System Plus (HFS+) de ClamAV que podría permitir que un atacante remoto no autenticado provoque una denegación de servicio en dispositivos debido a una verificación incorrecta de finalización al descomprimir archivos.

Productos afectados

  • Secure Endpoint Connector (Linux/MacOS) versiones anteriores a la 1.22.0.
  • Secure Endpoint Connector (Windows) versiones anteriores a 7.5.13.21586 y 8.1.7.21585.
  • Secure Endpoint Private Cloud versiones anteriores a la 3.8.0.

Solución

  • Secure Endpoint Connector (Linux/MacOS) versión 1.22.0.
  • Secure Endpoint Connector (Windows) versión 7.5.13.21586 y 8.1.7.21585.
  • Secure Endpoint Private Cloud versión 3.8.0.

CVE-2023-20229 [CVSSv3: 7.1]:

Vulnerabilidad en la aplicación Cisco Duo Device Health para Windows que permite a atacantes locales autenticados con bajos privilegios sobrescribir archivos arbitrarios debido a una validación insuficiente en ataques transversales de directorio.

Productos afectados

  • Cisco Duo Device Health (Windows) versiones 5.1.0 y anteriores.

Solución

  • Cisco Duo Device Health (Windows) versión 5.2.0.

Recomendación

Es recomendable aplicar las actualizaciones proporcionadas por el fabricante a través de fuentes oficiales. Sin embargo, antes de hacerlo, es importante evaluar cómo estas actualizaciones podrían afectar los servicios cruciales para el negocio de su organización. En este sentido, se aconseja que consulte con su equipo técnico o las áreas responsables de la resolución de problemas.

Referencias