Cisco ha publicado un boletín notificando de la existencia de una vulnerabilidad, que actualmente no tienen ningún parche oficial disponible, en varios productos de Cisco.
La vulnerabilidad, ha sido identificada con el identificador CVE-2018-15439 y clasificada con un CVSS crítico de 9.8 (sobre 10). Este fallo podría ser aprovechado por un atacante remoto, sin autenticar, para saltar restricciones de seguridad y hacerse con el control del dispositivo.
El error es producido debido a que bajo ciertas circunstancias el dispositivo habilita una cuenta de usuario existente por defecto con privilegios sin notificar al administrador, este usuario podría ser utilizado por el atacante para tener privilegios en el dispositivo y ejecutar comandos con privilegios de administrador.
Actualmente la vulnerabilidad no dispone ningún parche oficial por parte de Cisco por lo que aumenta su criticidad, aunque sí ha publicado una contramedida. Esta contramedida consiste en crear una cuenta de usuario con privilegios de nivel 15 y con una contraseña robusta para dificultar el acceso por parte de un usuario externo al activarse la cuenta.
Los dispositivos confirmados por Cisco son los siguientes:
- Cisco Small Business 200 Series Smart Switches
- Cisco Small Business 300 Series Managed Switches
- Cisco Small Business 500 Series Stackable Managed Switches
- Cisco 250 Series Smart Switches
- Cisco 350 Series Managed Switches
- Cisco 350X Series Stackable Managed Switches
- Cisco 550X Series Stackable Managed Switches
Más información:
Cisco Small Business Switches Privileged Access Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sbsw-privacc
Deja una respuesta