Múltiples vulnerabilidades en productos Cisco

Fecha de publicación 16/07/2020
Importancia
5 - Crítica
Recursos Afectados
  • Cisco PLM Software, versiones 10.5(2)SU9, 11.5(1)SU6 y anteriores;
  • Cisco RV215W Wireless-N VPN Router, versiones anteriores a la 1.3.1.7;
  • Cisco RV110W Wireless-N VPN Firewall, todas las versiones;
  • Cisco RV130 VPN Router, todas las versiones;
  • Cisco RV130W Wireless-N Multifunction VPN Router, todas las versiones;
  • Cisco RV215W Wireless-N VPN Router, todas las versiones.
Descripción

Cisco ha publicado múltiples vulnerabilidades, todas ellas de severidad crítica, que podrían permitir a un atacante remoto, no autenticado, conseguir acceso no autorizado al dispositivo, ejecutar código arbitrario u obtener el control total del sistema.

Solución

Actualizar a las versiones, disponibles desde el panel de descarga de Software de Cisco:

  • Cisco PLM 10.5(2)SU10 o superior;
  • Cisco PLM 11.5(1)SU7 o superior;
  • RV110W Wireless-N VPN Firewall, versión 1.2.2.8;
  • RV215W Wireless-N VPN Router, versión 1.3.1.7;
  • RV130 VPN Router, versión 1.0.3.55;
  • RV130W Wireless-N Multifunction VPN Router, versión 1.0.3.55;
  • RV215W Wireless-N VPN Router, versión 1.3.1.7.
Detalle
  • La validación insuficiente de las aportaciones de los usuarios en la interfaz de gestión de la web podría permitir a un atacante que envíe una solicitud maliciosa a un sistema afectado, obtener privilegios de administrador en el sistema. El atacante necesita un nombre de usuario válido para explotar esta vulnerabilidad. Se ha asignado el identificador CVE-2020-3140 para esta vulnerabilidad.
  • La validación inadecuada de los datos de entrada proporcionados por el usuario mediante la interfaz de gestión basada en la web podría permitir a un atacante ejecutar código arbitrario con los privilegios del usuario raíz, mediante el envío de solicitudes especialmente diseñadas a un dispositivo específico. Se ha asignado el identificador CVE-2020-3331 para esta vulnerabilidad.
  • La gestión inadecuada de las sesiones en los dispositivos afectados podría permitir a un atacante obtener acceso de administrador en el dispositivo afectado, enviando una solicitud HTTP especialmente diseñada al dispositivo afectado. Se ha asignado el identificador CVE-2020-3144 para esta vulnerabilidad.
  • La validación inadecuada de los datos suministrados por el usuario en la interfaz de gestión basada en la web podría permitir a un atacante ejecutar código arbitrario como root en el sistema operativo subyacente del dispositivo afectado, mediante el envío de solicitudes HTTP especialmente diseñadas a un dispositivo específico. Se ha asignado el identificador CVE-2020-3323 para esta vulnerabilidad.
  • Una cuenta del sistema tiene una contraseña predeterminada y estática. Un atacante podría utilizar esta cuenta predeterminada para conectarse al sistema afectado y obtener el control total del dispositivo. Se ha asignado el identificador CVE-2020-3330 para esta vulnerabilidad.

Encuesta valoración