Vulnerabilidades comprometen la seguridad de Productos Cisco

Cisco Systems ha emitido una serie de avisos de seguridad urgentes, revelando múltiples vulnerabilidades que afectan varios productos, incluidos Cisco IOS XR Software, Crosswork Network Services Orchestrator (NSO), Optical Site Manager, y los enrutadores RV340 Dual WAN Gigabit VPN. Estas vulnerabilidades varían en gravedad y pueden permitir a atacantes no autenticados ejecutar ataques de denegación de servicio (DoS) o incluso ejecutar código arbitrario de manera remota.

  • CVE-2024-20381 (CVSS 8.8): Una vulnerabilidad en la API JSON-RPC utilizada por las interfaces de gestión basadas en la web de varios productos de Cisco NSO, Optical Site Manager y Cisco RV340 Dual WAN Gigabit VPN Routers podría permitir a atacantes remotos autenticados modificar configuraciones de una aplicación o dispositivo, lo que le permitir la creación de nuevas cuentas de usuario o elevar sus privilegios.
  • CVE-2024-20398 (CVSS 8.8): Una vulnerabilidad en la interfaz de línea de comandos (CLI) de Cisco IOS XR Software podría permitir a atacantes locales autenticados obtener acceso root al sistema operativo.
  • CVE-2024-20304 (CVSS 8.6): Una vulnerabilidad en la función de multicast traceroute versión 2 de Cisco IOS XR Software podría permitir a atacantes remotos no autenticados agotar la memoria de paquetes UDP de un equipo afectado, lo que podría llevar a condiciones de denegación de servicio (DoS), ya que el código Mtrace2 no maneja correctamente la memoria de paquetes.
  • CVE-2024-20483 (CVSS 7.2) y CVE-2024-20489 (CVSS 8.4): Vulnerabilidades en el Cisco Routed PON Controller podrían permitir a atacantes autenticados con privilegios específicos ejecutar comandos arbitrarios u obtener credenciales sensibles.

Se detallan los productos y versiones afectadas:

CVEProductos afectadosVersiones afectadasSolución
CVE-2024-20381RV340 Dual WAN Gigabit VPN Routers7.5 hasta 7.5.10.1
7.7 hasta 7.7.15
8.0 hasta 8.0.12
7.5.10.2
7.7.16
8.0.13
CVE-2024-20381Crosswork NSO5.5
5.6
5.7
5.8
6.0
6.1
6.2
6.3
5.5.10.1
5.6.14.3
5.7.16
5.8.13.1
6.0.13
6.1.8.1 / 6.1.9
6.2.3
No vulnerable
CVE-2024-20381Optical Site Manager24.3 y anteriores24.3.1
CVE-2024-20398Cisco IOS XR Software7.11 y anteriores
24.1
24.5
7.11.21 (Oct 2024)
24.1.2
No vulnerable.
CVE-2024-20304Cisco IOS XR Software7.11 y anteriores
24.1
24.2
7.11.21 (Oct 2024)
24.1.2
No vulnerable
CVE-2024-20483
CVE-2024-20489
Cisco Routed PON Controller24.4.1 (Nov 2024)
7.11 y anteriores
24.1 y posteriores
24.2 y posteriores
24.3 y posteriores 
No vulnerable
No vulnerable
Migrar a una versión corregida.
Migrar a una versión corregida.
Migrar a una versión corregida.

Recomendaciones:

  • Instalar las actualizaciones de seguridad proporcionadas por Cisco de inmediato.
  • Revisar las configuraciones de acceso y privilegios de los sistemas afectados.
  • Monitorear el sistema en busca de actividades sospechosas tras la actualización.

Referencias: