Vulnerabilidad en el parámetro banner en la interfaz web en el código del framework web de los Software Cisco IOS y Cisco IOS XE (CVE-2019-12668)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

25/09/2019

Última modificación:

09/10/2019

Descripción

Una vulnerabilidad en el código del framework web de los Software Cisco IOS y Cisco IOS XE, podría permitir a un atacante remoto autenticado realizar un ataque de tipo cross-site scripting (XSS) almacenado contra un usuario de la interfaz web del software afectado usando el parámetro banner. La vulnerabilidad es debido a una comprobación de entrada insuficiente de los parámetros banner que son pasados hacia el servidor web del software afectado. Un atacante podría explotar esta vulnerabilidad mediante el diseño de un parámetro de banner y guardarlo. El atacante podría convencer a un usuario de la interfaz web para acceder a un enlace malicioso o podría interceptar una petición del usuario para la interfaz web afectada e inyectar código malicioso en la petición. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz web afectada o permitir al atacante acceder a información confidencial basada en navegador.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.80 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

4.80

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:M/Au:S/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.50 BAJA
Vector: AV:N/AC:M/Au:S/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

3.50

Gravedad 2.0

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios:15.2\(2\)e:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)ea:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)e:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)ea:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)e:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)ea:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)ec:::::::*
cpe:2.3:o:cisco:ios:15.2\(5\)e:::::::*
cpe:2.3:o:cisco:ios:15.2\(5\)ea:::::::*
cpe:2.3:o:cisco:ios:15.2\(5\)ex:::::::*
cpe:2.3:o:cisco:ios:15.2\(6\)e:::::::*
cpe:2.3:o:cisco:ios:15.2\(7\)e:::::::*
cpe:2.3:o:cisco:ios_xe::::::::	16.1.1 (incluyendo)	16.3.8 (excluyendo)
cpe:2.3:o:cisco:ios_xe::::::::	16.4.1 (incluyendo)	16.6.5 (excluyendo)
cpe:2.3:o:cisco:ios_xe::::::::	16.7.1 (incluyendo)	16.8.2 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-sbxss

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios:15.2\(2\)e:::::::*
cpe:2.3:o:cisco:ios:15.2\(2\)ea:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)e:::::::*
cpe:2.3:o:cisco:ios:15.2\(3\)ea:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)e:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)ea:::::::*
cpe:2.3:o:cisco:ios:15.2\(4\)ec:::::::*
cpe:2.3:o:cisco:ios:15.2\(5\)e:::::::*
cpe:2.3:o:cisco:ios:15.2\(5\)ea:::::::*
cpe:2.3:o:cisco:ios:15.2\(5\)ex:::::::*
cpe:2.3:o:cisco:ios:15.2\(6\)e:::::::*
cpe:2.3:o:cisco:ios:15.2\(7\)e:::::::*
cpe:2.3:o:cisco:ios_xe::::::::	16.1.1 (incluyendo)	16.3.8 (excluyendo)
cpe:2.3:o:cisco:ios_xe::::::::	16.4.1 (incluyendo)	16.6.5 (excluyendo)
cpe:2.3:o:cisco:ios_xe::::::::	16.7.1 (incluyendo)	16.8.2 (excluyendo)