Cisco ha emitido alertas de seguridad para abordar dos vulnerabilidades críticas en sus productos Smart Software Manager (SSM) y Secure Email Gateway. Estas vulnerabilidades, identificadas como CVE-2024-20419 y CVE-2024-20401, presentan graves riesgos de seguridad que podrían permitir a los atacantes tomar el control de las cuentas de usuario y realizar cambios no autorizados en los sistemas afectados.
- CVE-2024-20419 (CVSS 10): Una vulnerabilidad crítica en Cisco Smart Software Manager (SSM) On-Prem y Satellite, esta falla podría permitir a un atacante remoto no autenticado cambiar la contraseña de cualquier usuario, incluyendo administradores, obteniendo así acceso total al software y sus funciones asociadas. Esta falla reside en el proceso de cambio de contraseña y puede ser explotada mediante solicitudes HTTP especialmente diseñadas.
- CVE-2024-20401 (CVSS 9.8): Una vulnerabilidad en Cisco Secure Email Gateway podría permitir a los atacantes sobrescribir archivos arbitrarios en el sistema operativo subyacente, lo que podría llevar a la creación de usuarios no autorizados, cambios en la configuración, ejecución remota de código o incluso la desactivación completa del gateway de correo electrónico provocando una condición de denegación de servicio (DoS). Esta falla se debe al manejo incorrecto de archivos adjuntos en los filtros de contenido y análisis de archivos.
Productos y Versiones Afectadas:
- CVE-2024-20419: Afecta a Cisco SSM On-Prem Release 8-202206 y versiones anteriores, así como a Cisco Smart Software Manager Satellite.
- CVE-2024-20401: Afecta a los sistemas Cisco Secure Email Gateway que tienen versiones anteriores a la 15.5.1-055 de Cisco AsyncOS, siempre que se cumplan las siguientes condiciones:
- La función de análisis de archivos (parte de Cisco Advanced Malware Protection – AMP) o la función de filtro de contenido están habilitadas y asignadas a una política de correo entrante.
- La versión de Content Scanner Tools es anterior a la 23.3.0.4823.
Solución:
- CVE-2024-20419: Actualizar a Cisco SSM On-Prem Release 8-202212 o posterior. No hay soluciones alternativas disponibles, por lo que la aplicación de parches es la única defensa eficaz contra esta amenaza.
- CVE-2024-20401: La solución para esta vulnerabilidad se entrega a los dispositivos afectados con las versiones 23.3.0.4823 y posteriores del paquete Content Scanner Tools. La versión actualizada se incluye de forma predeterminada en Cisco AsyncOS para Cisco Secure Email Software, versiones 15.5.1-055 y posteriores.
Recomendaciones:
- Actualizar a las versiones corregidas lo antes posible para mitigar los riesgos.
- Confirmar que las configuraciones de hardware y software sean compatibles con las nuevas versiones.
- Implementar monitoreo continuo y realizar auditorías de seguridad periódicas para detectar y prevenir actividades sospechosas.
Referencias:
- https://securityonline.info/cve-2024-20419-cvss-10-critical-flaw-in-cisco-smart-software-manager-opens-door-to-account-takeover
- https://www.bleepingcomputer.com/news/security/cisco-ssm-on-prem-bug-lets-hackers-change-any-users-password
- https://www.bleepingcomputer.com/news/security/critical-cisco-bug-lets-hackers-add-root-users-on-seg-devices
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-auth-sLw3uhUy
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-afw-bGG2UsjH
- https://securityonline.info/critical-security-flaw-in-cisco-secure-email-gateway-cve-2024-20401/