Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación 17/08/2023
Importancia
4 - Alta
Recursos Afectados
  • Cisco ThousandEyes Enterprise Agent Release, versiones 0.216 y anteriores;
  • Cisco Duo Device Health Application para Windows, versiones 5.0.0 y 5.1.0;
  • Cisco Unified CM y Unified CM SME, versiones 11.5(1), 12.5(1) y 14;
  • Secure Endpoint Connector, versiones anteriores a:
    • 1.22.0 (Linux y MacOS);
    • 7.5.13.21586 (Windows);
    • 8.1.7.21585 (Windows).
  • Secure Endpoint Private Cloud, versiones anteriores a 3.8.0.
Descripción

Cisco ha notificado 5 vulnerabilidades de severidad alta, que podrían permitir a un atacante ejecutar comandos arbitrarios como root, sobrescribir archivos arbitrarios, realizar inyecciones SQL y provocar una denegación de servicio (DoS).

Solución

Cisco ha publicado actualizaciones para solucionar estas vulnerabilidades.

Consultar la sección de 'referencias' e identificar el apartado 'Fixed Software' de cada aviso oficial para obtener el detalle de cada actualización.

Detalle
  • La vulnerabilidad se debe a una incorrecta validación de los argumentos CLI proporcionados por el usuario, permitiendo a un atacante utilizar comandos maliciosos en el prompt. Se ha asignado el identificador CVE-2023-20224 para esta vulnerabilidad.
  • Un atacante podría explotar esta vulnerabilidad mediante el uso de claves criptográficas para sobrescribir archivos con un nivel de privilegios de SYSTEM. Se ha asignado el identificador CVE-2023-20229 para esta vulnerabilidad.
  • Enviando peticiones HTTP maliciosas al dispositivo afectado, un usuario malicioso podría modificar información de la base de datos o escalar privilegios. Se ha asignado el identificador CVE-2023-20211 para esta vulnerabilidad.
  • Al descomprimir un archivo, no se comprueba correctamente la finalización del proceso, lo que podría provocar un bucle infinito y el fallo del dispositivo. Se ha asignado el identificador CVE-2023-20197 para esta vulnerabilidad.
  • Un error lógico en la gestión de la memoria del producto afectado podría provocar su reinicio inesperado, resultando en una condición DoS. Se ha asignado el identificador CVE-2023-20212 para esta vulnerabilidad.
Listado de referencias
Cisco ThousandEyes Enterprise Agent Virtual Appliance Privilege Escalation Vulnerability
Cisco Duo Device Health Application for Windows Arbitrary File Write Vulnerability
Cisco Unified Communications Manager SQL Injection Vulnerability
ClamAV HFS+ File Scanning Infinite Loop Denial of Service Vulnerability
ClamAV AutoIt Module Denial of Service Vulnerability
Etiquetas