Los errores críticos de Cisco SD-WAN y HyperFlex amenazan las redes corporativas

El gigante del mundo de networking lanzo parches de seguridad para la ejecución de código remoto e inyección de comandos, estos huecos de seguridad brindan a los atacantes las llaves del “reino”

Errores críticos de seguridad de vManage

vManage es un sistema de administración de red centralizado que proporciona una interfaz GUI para monitorear, configurar y mantener fácilmente todos los dispositivos y enlaces en la superposición SD-WAN. Según el aviso del miércoles de Cisco, hay cinco agujeros de seguridad en el software, los primeros cuatro solo se pueden explotar si la plataforma se ejecuta en modo de clúster:

  • CVE-2021-1468: Vulnerabilidad crítica de procesamiento de mensajes no autorizados (RCE)
    CVSS: 9.8 (Puntaje Base)
  • CVE-2021-1505: Vulnerabilidad crítica de escalamiento de privilegios
    CVSS: 9.1 (Puntaje Base)
  • CVE-2021-1508: Vulnerabilidad de acceso no autorizado de alta gravedad
    CVSS: 8.1 (Puntaje Base)
  • CVE-2021-1506: Vulnerabilidad de acceso a servicios no autorizados de alta gravedad
    CVSS: 7.2 (Puntaje Base)
  • CVE-2021-1275: Vulnerabilidad de denegación de servicio de alta gravedad
    CVSS: 7.5 (Puntaje Base)

El problema registrado como CVE-2021-1468 es el más grave de los cinco. Existe en el servicio de mensajería utilizado por vManage y se debe a comprobaciones de autenticación inadecuadas en los datos proporcionados por el usuario. entrada a un servicio de mensajería de aplicaciones, según Cisco.

Los atacantes remotos no autenticados podrían montar un ciberataque enviando información “crafteada” al servicio. Eso les permitiría llamar a acciones privilegiadas dentro del sistema afectado, incluida la creación de nuevas cuentas de usuario de nivel administrativo.

Errores de inyección de comandos de Cisco HyperFlex HX

El software HyperFlex HX se utiliza para administrar entornos de TI híbridos mediante la convergencia de la supervisión de las diversas aplicaciones que las empresas albergan dentro de los centros de datos, tanto en aplicaciones tradicionales como nativas de la nube / en contenedores.

Cisco ha corregido dos errores de seguridad en HyperFlex HX en total:

  • CVE-2021-1497: Vulnerabilidad de inyección de comandos de máquina virtual de instalador crítico
    CVSS: 9.8 (Puntaje Base)
  • CVE-2021-1498: Vulnerabilidad de inyección de comandos de plataforma de datos de alta gravedad
    CVSS: 7.3 (Puntaje Base)

CVE-2021-1497, esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario. Un exploit exitoso podría permitir al atacante ejecutar comandos arbitrarios en un dispositivo afectado como usuario root.

Cisco

CVE-2021-1498, un exploit exitoso podría permitir al atacante ejecutar comandos arbitrarios en un dispositivo afectado como el usuario de tomcat8.

Cisco

Ambas fallas pueden explotarse enviando mensajes “crafteados” a la interfaz de administración basada web.

Recomendación

Cisco ha publicado actualizaciones que abordan las vulnerabilidades para todos los productos afectados. Los productos, detalles más especificos como tambien las actualizaciones o pasos a seguir se encuentran en los siguientes enlaces:

Fuentes: