• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Revelados varios exploits que afectan a los productos Cisco Security Manager

Revelados varios exploits que afectan a los productos Cisco Security Manager

19 noviembre, 2020 Por Ángel Suero Campano Deja un comentario

El 16 de noviembre, el investigador de la empresa Code White, Florian Hausser (@frycos), ha revelado el código de varias pruebas de concepto que afectan al interfaz web de los productos Cisco Security Manager (CSM).

El motivo de la revelación se debe a que, varios meses después de que el investigador reportara varias vulnerabilidades que afectaban a los productos CSM al equipo de respuesta ante incidentes de Cisco (PSIRT), Cisco hizo pública una actualización para los productos CSM que no hacía referencia a ninguna de las vulnerabilidades reportadas por Hausser.

Tras revisar las notas de la versión, el investigador observó que no se le mencionaba. Varios días más tarde, durante el pasado 16 de noviembre, Hausser hacía público un tweet donde mencionaba que había revelado el código de las pruebas de concepto de las vulnerabilidades reportadas.

Since Cisco PSIRT became unresponsive and the published release 4.22 still doesn't mention any of the vulnerabilities, here are 12 PoCs in 1 gist:https://t.co/h31QO5rmde https://t.co/xyFxyp7cJr

— frycos (@frycos) November 16, 2020

El investigador hizo público el código y continua siendo accesible a día de hoy a través de su GitHub Gist personal.

Tras la publicación de las pruebas de concepto, Cisco ha publicado un aviso de seguridad donde se hace mención a las vulnerabilidades reportadas por Hausser, con identificadores CVE-2020-27130 y CVE-2020-27131 y una puntuación CVSS3 de 9.1 y 8.1, respectivamente.

A continuación se detallan ambas vulnerabilidades:

  • CVE-2020-27130: Una validación inadecuada de los caracteres de desplazamiento entre directorios permite a un atacante, sin necesidad de autenticarse, acceder a información sensible aprovechando la vulnerabilidad de «Path Traversal».
  • CVE-2020-27131: Multiples vulnerabilidades relacionadas con la «deserialización» insegura de objetos Java, permitirían a un atacante llevar a cabo ejecución remota de comandos.

Aun no existe parche de seguridad para todas las vulnerabilidades, ya que la versión recientemente publicada, tan solo corrige las vulnerabilidades relacionadas con el identificador CVE-2020-27130, y no con las vulnerabilidades relacionadas con la «deserialización» de objetos Java (CVE-2020-27131).

Sin embargo, Cisco ha mencionado públicamente que está trabajando de forma urgente en una nueva actualización del software (4.23) que las mitigue.

Más información:

Researcher Discloses Critical RCE Flaws In Cisco Security Manager:
https://thehackernews.com/2020/11/researcher-discloses-critical-rce-flaws.html

Cisco patch notes ‘left out’ details of RCE flaws:
https://www.itpro.co.uk/security/357788/cisco-patch-notes-left-out-details-of-rce-flaws

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Hacking de dispositivos iOS

Machine Learning aplicado a Ciberseguridad

Una al día

Publicado en: Vulnerabilidades Etiquetado como: Cisco, disclosure, exploit, Poc, rce

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Ataque a la plataforma cripto deBridge Finance
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Chema Alonso entrevista a Richard Stallman - Parte II
  • Reacción ante ciberataques... en vacaciones

Entradas recientes

  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...