Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación 05/09/2024
Importancia
5 - Crítica
Recursos Afectados
  • Cisco Smart Licensing Utility: versiones entre la 2.1.0 y anteriores a la 2.3.0
  • Cisco Meraki SM Agent: solo las versiones para Windows anteriores a la 4.2.0.
  • Cisco Identity Services Engine: versiones 3.2 y 3.3
  • Cisco Expressway Edge: versiones anteriores a la 15.2.
  • Cisco Duo Epic for Hyperdrive: versiones anteriores a la 1.2.
Descripción

Cisco ha publicado 6 nuevas vulnerabilidades, de las cuales 2 son críticas, otra alta y las demás medias. La explotación de estas vulnerabilidades podría permitir la escalada de privilegios, el acceso a la información sin autorización o la inyección de código.

Solución

Actualizar el software en la última versión disponible.

Detalle

La información relativa a las vulnerabilidades críticas es:

  • CVE-2024-20439: debido a unas credenciales de administración estática sin documentar un atacante podría loguearse en el sistema. 
  • CVE-2024-20440: esta vulnerabilidad se debe a un exceso de contenido en los registros de depuración. Un atacante podría conseguir autenticarse y conseguir acceso a información sensible.

Además, la vulnerabilidad media CVE-2024-20469 para Cisco Identity Services Engine, dispone de PoC publicada, aunque no hay registros de explotación activa aún. Esta vulnerabilidad permitiría mediante comandos CLI específicos por parte de un usuario identificado y correctamente logueado realizar inyección de código que le daría permisos de root.

El resto de vulnerabilidades se puede comprobar en las referencias.