Múltiples vulnerabilidades en productos Cisco
Fecha de publicación 16/07/2020
Importancia
5 - Crítica
Recursos Afectados
- Cisco PLM Software, versiones 10.5(2)SU9, 11.5(1)SU6 y anteriores;
- Cisco RV215W Wireless-N VPN Router, versiones anteriores a la 1.3.1.7;
- Cisco RV110W Wireless-N VPN Firewall, todas las versiones;
- Cisco RV130 VPN Router, todas las versiones;
- Cisco RV130W Wireless-N Multifunction VPN Router, todas las versiones;
- Cisco RV215W Wireless-N VPN Router, todas las versiones.
Descripción
Cisco ha publicado múltiples vulnerabilidades, todas ellas de severidad crítica, que podrían permitir a un atacante remoto, no autenticado, conseguir acceso no autorizado al dispositivo, ejecutar código arbitrario u obtener el control total del sistema.
Solución
Actualizar a las versiones, disponibles desde el panel de descarga de Software de Cisco:
- Cisco PLM 10.5(2)SU10 o superior;
- Cisco PLM 11.5(1)SU7 o superior;
- RV110W Wireless-N VPN Firewall, versión 1.2.2.8;
- RV215W Wireless-N VPN Router, versión 1.3.1.7;
- RV130 VPN Router, versión 1.0.3.55;
- RV130W Wireless-N Multifunction VPN Router, versión 1.0.3.55;
- RV215W Wireless-N VPN Router, versión 1.3.1.7.
Detalle
- La validación insuficiente de las aportaciones de los usuarios en la interfaz de gestión de la web podría permitir a un atacante que envíe una solicitud maliciosa a un sistema afectado, obtener privilegios de administrador en el sistema. El atacante necesita un nombre de usuario válido para explotar esta vulnerabilidad. Se ha asignado el identificador CVE-2020-3140 para esta vulnerabilidad.
- La validación inadecuada de los datos de entrada proporcionados por el usuario mediante la interfaz de gestión basada en la web podría permitir a un atacante ejecutar código arbitrario con los privilegios del usuario raíz, mediante el envío de solicitudes especialmente diseñadas a un dispositivo específico. Se ha asignado el identificador CVE-2020-3331 para esta vulnerabilidad.
- La gestión inadecuada de las sesiones en los dispositivos afectados podría permitir a un atacante obtener acceso de administrador en el dispositivo afectado, enviando una solicitud HTTP especialmente diseñada al dispositivo afectado. Se ha asignado el identificador CVE-2020-3144 para esta vulnerabilidad.
- La validación inadecuada de los datos suministrados por el usuario en la interfaz de gestión basada en la web podría permitir a un atacante ejecutar código arbitrario como root en el sistema operativo subyacente del dispositivo afectado, mediante el envío de solicitudes HTTP especialmente diseñadas a un dispositivo específico. Se ha asignado el identificador CVE-2020-3323 para esta vulnerabilidad.
- Una cuenta del sistema tiene una contraseña predeterminada y estática. Un atacante podría utilizar esta cuenta predeterminada para conectarse al sistema afectado y obtener el control total del dispositivo. Se ha asignado el identificador CVE-2020-3330 para esta vulnerabilidad.
Listado de referencias
Etiquetas