Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en la generación de entropía en la administración de la sesión para la interfaz basada en web de Cisco Small Business Smart y Managed Switches (CVE-2020-3297)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
02/07/2020
Última modificación:
09/07/2020

Descripción

Una vulnerabilidad en la administración de la sesión para la interfaz basada en web de Cisco Small Business Smart and Managed Switches, podría permitir a un atacante remoto no autenticado vencer las protecciones de autenticación y conseguir acceso no autorizado a la interfaz de administración. El atacante podría obtener los privilegios de la cuenta de sesión secuestrada, que podría incluir privilegios de administrador en el dispositivo. La vulnerabilidad es debido al uso de una generación de entropía débil para los valores del identificador de sesión. Un atacante podría explotar esta vulnerabilidad para determinar un identificador de sesión actual mediante un ataque de fuerza bruta y reutilizar ese identificador de sesión para asumir una sesión en curso. De esta manera, un atacante podría tomar acciones dentro de la interfaz de administración con privilegios hasta el nivel del usuario administrativo

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Vector 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 10.00 ALTA
Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0
10.00
Gravedad 2.0
ALTA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cisco:sg250x-24_firmware:*:*:*:*:*:*:*:* 2.5.5.47 (excluyendo)
cpe:2.3:h:cisco:sg250x-24:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg250x-24p_firmware:*:*:*:*:*:*:*:* 2.5.5.47 (excluyendo)
cpe:2.3:h:cisco:sg250x-24p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg250x-48_firmware:*:*:*:*:*:*:*:* 2.5.5.47 (excluyendo)
cpe:2.3:h:cisco:sg250x-48:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg250x-48p_firmware:*:*:*:*:*:*:*:* 2.5.5.47 (excluyendo)
cpe:2.3:h:cisco:sg250x-48p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg250-08_firmware:*:*:*:*:*:*:*:* 2.5.5.47 (excluyendo)
cpe:2.3:h:cisco:sg250-08:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg250-08hp_firmware:*:*:*:*:*:*:*:* 2.5.5.47 (excluyendo)
cpe:2.3:h:cisco:sg250-08hp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg250-10p_firmware:*:*:*:*:*:*:*:* 2.5.5.47 (excluyendo)
cpe:2.3:h:cisco:sg250-10p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg250-18_firmware:*:*:*:*:*:*:*:* 2.5.5.47 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información