Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
28/09/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Cisco IOS XE Software en versiones posteriores a la Denali 16.2
  • Cisco Mobility Express 1800 Series Access Points en versiones anteriores a la 8.2.110

Para conocer los productos afectados por la vulnerabilidad en DHCP, Cisco ha habilitado una página para consultar las versiones afectadas.

Cisco ha publicado vulnerabilidades de caracter alto en múltiples versiones de Cisco IOS y Cisco IOS XE. Para conocer el detalle de estas vulnerbilidades y productos afectados consulte la seccion referencias.

Descripción: 

Se han reportado varias vulnerabilidades en productos Cisco, cuatro de ellas críticas, que podrían permitir a un atacante remoto hacerse con el control de los sistemas afectados.

Solución: 

Cisco ha publicado actualizaciones para corregir estos problemas que pueden descargarse una vez aceptado el Acuerdo de licencia de usuario final de Cisco

Detalle: 

A continuación de se detallan las cuatro vulnerabilidades de severidad crítica:

  • Una vulnerabilidad en la interfaz de usuario basada en web de Cisco IOS XE Software podría permitir a un atacante remoto autenticado elevar sus privilegios en un dispositivo afectado. La vulnerabilidad se debe a una configuración de permisos predeterminada incorrecta para los nuevos usuarios creados mediante la interfaz web. Un atacante podría explotar esta vulnerabilidad utilizando la interfaz de usuario web del software afectado para crear un nuevo usuario y luego iniciar sesión como el usuario recién creado.
  • La implementación de DHCP Relay de Cisco IOS y Cisco IOS XE Software contiene una vulnerabilidad que podría permitir a un atacante remoto no autenticado ejecutar código arbitrario y obtener el control total de un sistema afectado. El atacante también podría hacer que un sistema afectado se recargue, resultando en una condición de denegación de servicio (DoS). La vulnerabilidad se debe a una condición de desbordamiento del búfer en la implementación de DHCP Relay. Un atacante podría explotar esta vulnerabilidad enviando un paquete DHCP versión 4 (DHCPv4) a un sistema afectado.
  • Una vulnerabilidad en la interfaz gráfica de usuario basada en web de los puntos de acceso Cisco Mobility Express 1800 Series podría permitir a un atacante remoto no autenticado eludir la autenticación y obtener privilegios de administrador. La vulnerabilidad se debe a una implementación inadecuada de la autenticación para acceder a determinadas páginas web utilizando la interfaz gráfica. Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP manipulada a la interfaz web del sistema afectado.
  • Una vulnerabilidad en la REST API de la interfaz de usuario basada en web de Cisco IOS XE Software podría permitir a un atacante remoto no autenticado eludir la autenticación en la REST API de la interfaz de usuario web del software afectado. Una exitosa explotación  podría permitir al atacante eludir la autenticación y realizar cambios de configuración no autorizados o emitir comandos de control al dispositivo afectado.

Para obtener más información sobre las vulnerabilidades reportadas por CIsco consulte la sección de referencias.