Fecha de publicación: Vie, 21/01/2022 - 13:51

Aviso de seguridad

Nivel de peligrosidad: Crítica

Descripción

Cisco ha publicado 2 vulnerabilidades de severidad crítica por las que un atacante remoto no autenticado podría revelar información sensible o ejecutar comandos arbitrarios como usuario root.


En tal sentido, Cisco Systems ha implementado correcciones para una falla de seguridad crítica que afecta el Administrador de configuración de redundancia (RCM) para el software Cisco StarOS que podría ser explotado por un atacante remoto no autenticado para ejecutar código arbitrario y apoderarse de máquinas vulnerables o revelar información sensible.

Rastreada como CVE-2022-20649 (puntaje CVSS: 9.0), la vulnerabilidad se deriva del hecho de que el modo de depuración se ha habilitado incorrectamente para servicios específicos. Cisco en un aviso indicó "Un atacante podría explotar esta vulnerabilidad conectándose al dispositivo y navegando al servicio con el modo de depuración habilitado".
 

Sin embargo, el fabricante de equipos de red señaló que el atacante tendría que realizar un reconocimiento detallado para permitir el acceso no autenticado a los dispositivos vulnerables.


La compañía también remedió una serie de otras vulnerabilidades:

  • CVE-2022-20648 (puntaje CVSS: 5.3): vulnerabilidad de divulgación de información de depuración de Cisco RCM
  • CVE-2022-20685 (puntuación CVSS: 7,5): vulnerabilidad de denegación de servicio Modbus Snort de varios productos de Cisco
  • CVE-2022-20655 (puntuación CVSS: 8,8): vulnerabilidad de inyección de comandos CLI de ConfD

Recursos afectados

Cisco RCM para Cisco StarOS Software, sin embargo al afirmar que la vulnerabilidad se descubrió durante las pruebas de seguridad internas, Cisco agregó que no encontró evidencia de explotación activa en ataques maliciosos.

Solución

Aplicar las actualizaciones de software.

Recomendaciones

Siempre es una buena práctica de seguridad mantener una metodología de actualización de emergencia, para garantizar el funcionamiento del software utilizado por la entidad.

Referencias

Cisco Redundancy Configuration Manager for Cisco StarOS Software Multiple Vulnerabilities