Cisco ha anunciado un total de cinco vulnerabilidades en diferentes dispositivos que podrían permitir a un atacante provocar condiciones de denegación de servicio, elevar privilegios, acceder sin autorización y tomar el control de los sistemas afectados. Los problemas afectan a sistemas con software Wireless LAN Controller, al software Identity Services Engine y a Puntos de Acceso Aironet 1800 Series.
El primero de los problemas (CVE-2015-6314) afecta a dispositivos con software Cisco Wireless LAN Controller (WLC) versiones 7.6.120.0 (o posterior), 8.0.x y 8.1.x. Reside en una vulnerabilidad de acceso no autorizado que podría permitir a un atacante remoto sin autenticación modificar la configuración de los dispositivos afectados.
Este problema afecta a los siguientes controladores que ejecuten alguna versión afectada del software:
- Cisco 2500 Series Wireless Controllers
- Cisco 5500 Series Wireless Controllers
- Cisco 8500 Series Wireless Controllers
- Cisco Flex 7500 Series Wireless Controllers
- Cisco Virtual Wireless Controllers
- Cisco Services-Ready Engine (SRE) concretamente el Integrated Services Module 300, SRE 700, SRE 710, SRE 900 y SRE 910
- Cisco Wireless Services Module 2 (WiSM-2)
Un segundo problema, con CVE-2015-6323, afecta al portal de administración de dispositivos con software Cisco Identity Services Engine (ISE), y podría permitir a un atacante remoto sin autenticar conseguir acceso al dispositivo afectado. Se ven afectados dispositivos Cisco ISE con versiones de software 1.1 (o posterior), 1.2.0 (anteriores al parche 17), 1.2.1 (anteriores al parche 8), 1.3 (anteriores al parche 5) y 1.4 (anteriores al parche 4).
Por otra parte, también en sistemas con Cisco Identity Services Engine anteriores a 2.0, una vulnerabilidad (con CVE-2015-6317) que podría permitir a un usuario remoto autenticado con privilegios menores acceder a recursos web específicamente designados para su acceso únicamente por usuarios con permisos administrativos. Este problema se debe a que tipos específicos de recursos web no se filtran adecuadamente para administradores con diferentes privilegios.
Una vulnerabilidad, con CVE-2015-6336, de denegación de servicio en puntos de acceso Cisco Aironet 1800 debido a una validación inadecuada de las cabeceras de paquetes IP.
Por último, una vulnerabilidad que también afecta a puntos de acceso Cisco Aironet 1830e, 1830i, 1850e y 1850i que podría permitir a un usuario acceder con una cuenta por defecto con contraseña estática(CVE-2015-6336). Una vez más, Cisco y el recurrenteproblemade las credenciales por defecto. De forma predeterminada, la cuenta afectada no tiene permisos administrativos.
Cisco ha publicado actualizaciones para todos los dispositivos afectados, en cualquier caso recomendamos revisar los avisos publicados para determinar la exposición y la versión a la que actualizar.
Más información:
Cisco Wireless LAN Controller Unauthorized Access Vulnerability
Cisco Identity Services Engine Unauthorized Access Vulnerability
Cisco Identity Services Engine Unauthorized Access Vulnerability
Cisco Aironet 1800 Series Access Point Denial of Service Vulnerability
Cisco Aironet 1800 Series Access Point Default Static Account Credentials Vulnerability
una-al-dia (31/07/2011) Contraseña por defecto en Cisco TelePresence Recording Server
una-al-dia (13/10/2006) Contraseña por defecto en Cisco Wireless Location Appliances
una-al-dia (26/04/2007) Credenciales por defecto en Cisco NetFlow Collection Engine
una-al-dia (02/07/2015) Cisco tropieza de nuevo con una contraseña por defecto
una-al-dia (06/11/2015) Vulnerabilidades en dispositivos Cisco
Antonio Ropero
Twitter: @aropero
