Cisco corrige un error que permite la ejecución remota de código con privilegios de root


Cisco corrige un error que permite la ejecución remota de código con privilegios de root

Cisco ha publicado actualizaciones de seguridad para abordar una vulnerabilidad crítica de ejecución remota de código (RCE) previa a la autenticación que afecta al componente de administración remota del software vManage SD-WAN.

La compañía abordó otras dos vulnerabilidades de seguridad de alta gravedad en las funciones de administración de usuarios (CVE-2021-1137) y transferencia de archivos del sistema (CVE-2021-1480) del mismo producto al permitir a los atacantes aumentar los privilegios.

La explotación exitosa de estos dos errores podría permitir a los actores de amenazas que los atacan obtener privilegios de root en el sistema operativo subyacente.

Índice()

    Ejecución de código con privilegios de root

    La falla de seguridad crítica detectó un CVE-2021-1479 recibió una puntuación de gravedad de 9,8 / 10. Permite a atacantes remotos no autenticados desencadenar un desbordamiento de búfer en dispositivos vulnerables en ataques de baja complejidad que no requieren la interacción del usuario.

    "Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud de conexión diseñada al componente vulnerable que, cuando se procesa, podría causar una condición de desbordamiento del búfer". Cisco explicó.

    "Un exploit exitoso podría permitir al atacante ejecutar código arbitrario en el sistema operativo subyacente con privilegios de root".

    Las vulnerabilidades afectan a las versiones 20.4 y anteriores de Cisco SD-WAN vManage. Cisco los abordó en las actualizaciones de seguridad 20.4.1, 20.3.3 y 19.2.4 lanzadas hoy y recomienda a los clientes migrar a una versión fija lo antes posible.

    Versiones de Cisco SD-WAN vManage afectadas Primera versión fija
    18.4 y anteriores Migre a una versión fija.
    19,2 19.2.4
    19,3 Migre a una versión fija.
    20,1 Migre a una versión fija.
    20,3 20.3.3
    20,4 20.4.1

    Si bien los investigadores de seguridad de Cisco descubrieron CVE-2021-1479 durante las pruebas de seguridad internas, investigadores externos informaron CVE-2021-1137 y CVE-2021-1480.

    Sin explotación salvaje

    El equipo de respuesta a incidentes de seguridad de productos de Cisco (PSIRT) dijo que la empresa no está al tanto de la explotación activa de estas vulnerabilidades en la naturaleza.

    Hoy, Cisco también reveló una vulnerabilidad crítica de RCE (CVE-2021-1459) en la interfaz de administración basada en web de los routers Cisco Small Business RV110W, RV130, RV130W y RV215W. No se publicarán actualizaciones de seguridad ya que estos dispositivos han llegado al final de su ciclo de vida.

    La compañía abordó otra vulnerabilidad de autorización previa de RCE (CVE-2021-1300) que afectaba a los productos de software Cisco SD-WAN en enero de 2021, lo que permitió a los atacantes ejecutar código arbitrario con privilegios de root después de la explotación.

    Otros dos errores críticos de preautorización encontrados en el software Cisco SD-WAN se solucionaron el año pasado, en julio.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir