Surgen más vulnerabilidades de Cisco

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Vulnerabilidad de acceso no autorizado de la API de Cisco Umbrella (CVE-2018-0435)

Otra vulnerabilidad crítica parcheada por Cisco reside en la API de Cisco Umbrella que podría permitir a un atacante remoto autenticado ver y modificar datos en su organización y en otras organizaciones.

Cisco Umbrella es una plataforma de seguridad en la nube que proporciona la primera línea de defensa contra amenazas en todos los puertos y protocolos al bloquear el acceso a dominios maliciosos, URL, IP y archivos antes de que se establezca una conexión o se descargue un archivo.

La vulnerabilidad reside debido a configuraciones de autenticación insuficientes para la interfaz API de Cisco Umbrella, y la explotación exitosa podría permitir a un atacante leer o modificar datos en múltiples organizaciones.

Cisco ha parcheado la vulnerabilidad abordada esta vulnerabilidad en las API de producción de Cisco Umbrella.

No se requiere acción del usuario.

Vulnerabilidad de desbordamiento de búfer en la interfaz de administración de enrutadores de Cisco (CVE-2018-0423)

También CISCO ttabajó sobre la vulnerabilidad crítica que reside en la interfaz de administración basada en la web del firewall VPN Wireless-N RV110W de Cisco, el enrutador VPN multifunción inalámbrico RV-NW1 de Cisco y el enrutador VPN inalámbrico RV215W de Cisco que podría permitir una autenticación no autenticada, atacante remoto para ejecutar código arbitrario o causar una condición DoS.

La falla se produce debido a restricciones de límites incorrectas en la entrada proporcionada por el usuario en la función de usuario invitado de la interfaz de administración basada en la web.

Para aprovechar esta vulnerabilidad, un atacante puede enviar solicitudes maliciosas a un dispositivo específico, lo que desencadena una condición de desbordamiento de búfer.

“Un exploit exitoso podría permitir al atacante hacer que el dispositivo deje de responder, lo que resultaría en una condición de denegación de servicio o podría permitirle al atacante ejecutar código arbitrario”, explicó Cisco.

Esta vulnerabilidad afecta a todas las versiones de Cisco RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router y RV215W Wireless-N VPN Router.

 

Por Josep Verdura – Analista de Seguridad de Vintegris