Llegamos a ustedes gracias a:



Alertas de Seguridad

Cisco corrige una falla de seguridad

Que afecta a routers, conmutadores y teléfonos

[07/02/2020] Cisco ha publicado correcciones para cinco fallas de seguridad que se pueden encontrar en una gran cantidad de sus productos empresariales en red, desde conmutadores y enrutadores, hasta cámaras web y teléfonos VoIP de escritorio.

Los problemas se centran en las vulnerabilidades en la implementación del Protocolo de Descubrimiento de Cisco (CDP, por sus siglas en inglés) que podría permitir a los atacantes remotos hacerse cargo de los productos sin ninguna interacción del usuario. Aunque no se ha encontrado ningún exploit público, un atacante simplemente necesita enviar un paquete CDP malintencionado a un dispositivo de destino ubicado dentro de la red para aprovechar la debilidad, declaró Cisco.

El CDP de Cisco es un protocolo de Capa 2 que se ejecuta en dispositivos Cisco y permite a las aplicaciones de red conocer los dispositivos conectados directamente en las cercanías, según Cisco. Permite la gestión de los dispositivos Cisco descubriendo los dispositivos conectados a la red, determinando cómo están configurados, y permitiendo que los sistemas que utilizan diferentes protocolos de capa de red se conozcan entre sí, según Cisco.

Las cinco vulnerabilidades, reveladas por Armis Security y apodadas CDPwn, son significativas porque los protocolos de capa 2 son la base de todas las redes, escribió Armis en un blog sobre los problemas.

"Como superficie de ataque, los protocolos de Capa 2 son un área poco investigada y sin embargo son la base de la práctica de la segmentación de redes. La segmentación de la red se utiliza como un medio para mejorar el rendimiento de la red y también para proporcionar seguridad. Lamentablemente, como destaca esta investigación, la propia infraestructura de la red está en riesgo y es explotable por cualquier atacante, por lo que la segmentación de la red ya no es una estrategia de seguridad garantizada", escribió Armis.

Cisco calificó las amenazas de seguridad del CDP como "Altas". Las advertencias específicas incluyen:

  • Una vulnerabilidad CDP en el teléfono IP Cisco podría permitir a un atacante adyacente no autenticado ejecutar remotamente código con privilegios de root o causar una recarga de un teléfono IP afectado. Los productos afectados incluyen una variedad de teléfonos de conferencia IP Cisco desde el modelo 6xxx hasta el 8xxx y el teléfono IP inalámbrico 8821, 8821-EX.
  • Una implementación CDP en el software Cisco NX-OS podría permitir a un atacante causar un desbordamiento de la pila, lo que podría permitir al atacante ejecutar un código arbitrario con privilegios administrativos en un dispositivo afectado. Los productos afectados incluyen los conmutadores de las series Nexus 3000, 5500, 5600, 6000 y 9000.
  • Una vulnerabilidad CDP en las Cámaras IP Cisco Video Surveillance 8000 Series podría permitir al atacante exponer la Cámara IP afectada para la ejecución remota de código o hacer que se recargue inesperadamente, resultando en un estado de denegación de servicio (DoS). Esta vulnerabilidad afecta a las cámaras IP de videovigilancia de la serie 8000 de Cisco con el protocolo Cisco Discovery activado cuando están ejecutando una versión de firmware anterior a la 1.0.7, declaró Cisco.
  • Una exposición CDP en el software Cisco IOS XR podría permitir a un atacante causar un desbordamiento de la pila, lo que podría permitir al atacante ejecutar un código arbitrario con privilegios administrativos en un dispositivo afectado. Los productos afectados incluyen los enrutadores de servicios de agregación de la serie ASR 9000, el enrutador IOS XRv 9000, el sistema de convergencia de red (NCS) y los enrutadores de la serie 540, 560, 1000, 5000 y 6000. Cisco señaló también que esta vulnerabilidad afecta también a los enrutadores de caja blanca de terceros si tienen habilitado el CDP tanto a nivel mundial como en al menos una interfaz y si están ejecutando una versión vulnerable del software IOSR XR de Cisco.
  • Una debilidad del CDP en el Software FXOS de Cisco, el Software IOS XR de Cisco y el Software NX-OS de Cisco podría permitir que un atacante adyacente no autenticado agote la memoria del sistema, causando que el dispositivo se recargue. Los productos afectados incluyen una amplia variedad de equipos Cisco, desde el router de servicios de agregación de la serie ASR 9000 y los routers de la serie NCS hasta la familia Nexus y la serie UCS.

Armis dijo que descubrió los bugs en agosto del año pasado mientras trabajaba con Cisco para desarrollar parches que Cisco dice que están disponibles de forma gratuita.