Vulnerabilidades comprometen la seguridad de Productos Cisco

Cisco Systems ha emitido una serie de avisos de seguridad urgentes, revelando múltiples vulnerabilidades que afectan varios productos, incluidos Cisco IOS XR Software, Crosswork Network Services Orchestrator (NSO), Optical Site Manager, y los enrutadores RV340 Dual WAN Gigabit VPN. Estas vulnerabilidades varían en gravedad y pueden permitir a atacantes no autenticados ejecutar ataques de denegación de servicio (DoS) o incluso ejecutar código arbitrario de manera remota.

• CVE-2024-20381 (CVSS 8.8): Una vulnerabilidad en la API JSON-RPC utilizada por las interfaces de gestión basadas en la web de varios productos de Cisco NSO, Optical Site Manager y Cisco RV340 Dual WAN Gigabit VPN Routers podría permitir a atacantes remotos autenticados modificar configuraciones de una aplicación o dispositivo, lo que le permitir la creación de nuevas cuentas de usuario o elevar sus privilegios.

• CVE-2024-20398 (CVSS 8.8): Una vulnerabilidad en la interfaz de línea de comandos (CLI) de Cisco IOS XR Software podría permitir a atacantes locales autenticados obtener acceso root al sistema operativo.
• CVE-2024-20304 (CVSS 8.6): Una vulnerabilidad en la función de multicast traceroute versión 2 de Cisco IOS XR Software podría permitir a atacantes remotos no autenticados agotar la memoria de paquetes UDP de un equipo afectado, lo que podría llevar a condiciones de denegación de servicio (DoS), ya que el código Mtrace2 no maneja correctamente la memoria de paquetes.

• CVE-2024-20483 (CVSS 7.2) y CVE-2024-20489 (CVSS 8.4): Vulnerabilidades en el Cisco Routed PON Controller podrían permitir a atacantes autenticados con privilegios específicos ejecutar comandos arbitrarios u obtener credenciales sensibles.

Se detallan los productos y versiones afectadas:

CVE	Productos afectados	Versiones afectadas	Solución
CVE-2024-20381	RV340 Dual WAN Gigabit VPN Routers	7.5 hasta 7.5.10.1 7.7 hasta 7.7.15 8.0 hasta 8.0.12	7.5.10.2 7.7.16 8.0.13
CVE-2024-20381	Crosswork NSO	5.5 5.6 5.7 5.8 6.0 6.1 6.2 6.3	5.5.10.1 5.6.14.3 5.7.16 5.8.13.1 6.0.13 6.1.8.1 / 6.1.9 6.2.3 No vulnerable
CVE-2024-20381	Optical Site Manager	24.3 y anteriores	24.3.1
CVE-2024-20398	Cisco IOS XR Software	7.11 y anteriores 24.1 24.5	7.11.21 (Oct 2024) 24.1.2 No vulnerable.
CVE-2024-20304	Cisco IOS XR Software	7.11 y anteriores 24.1 24.2	7.11.21 (Oct 2024) 24.1.2 No vulnerable
CVE-2024-20483 CVE-2024-20489	Cisco Routed PON Controller	24.4.1 (Nov 2024) 7.11 y anteriores 24.1 y posteriores 24.2 y posteriores 24.3 y posteriores	No vulnerable No vulnerable Migrar a una versión corregida. Migrar a una versión corregida. Migrar a una versión corregida.

Recomendaciones:

• Instalar las actualizaciones de seguridad proporcionadas por Cisco de inmediato.

• Revisar las configuraciones de acceso y privilegios de los sistemas afectados.

• Monitorear el sistema en busca de actividades sospechosas tras la actualización.

Referencias:

• https://securityonline.info/cisco-issues-security-advisories-critical-vulnerabilities-impact-multiple-products/

• https://sec.cloudapps.cisco.com/security/center/publicationListing.x
• https://nvd.nist.gov/vuln/detail/CVE-2024-20304
• https://nvd.nist.gov/vuln/detail/CVE-2024-20381
• https://nvd.nist.gov/vuln/detail/CVE-2024-20398