Vulnerabilidades

Una vulnerabilidad en el escaneo de archivos adjuntos del software AsyncOS de Cisco para Email Security Appliance (ESA) de Cisco, podría permitir a un atacante remoto no identificado omitir los filtros de contenido configurados en el dispositivo. La vulnerabilidad es debido a una comprobación de entrada inapropiada del cuerpo del correo electrónico. Un atacante podría aprovechar esta vulnerabilidad al nombrar un archivo adjunto malicioso con un patrón específico. Una operación con éxito podría permitir al atacante omitir los filtros de contenido configurados que normalmente bloquearían el archivo adjunto.

Una vulnerabilidad en el software SIP IP Phone de Cisco para IP Phone 7800 Series y 8800 Series de Cisco, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en un teléfono afectado. La vulnerabilidad es debido a una comprobación insuficiente de paquetes de entrada de Session Initiation Protocol (SIP). Un atacante podría explotar esta vulnerabilidad al modificar las respuestas SIP que se envían al teléfono afectado durante el proceso de registro. Un ataque con éxito podría permitir que el atacante cause que el teléfono se reinicie y no complete el proceso de registro.

Múltiples vulnerabilidades en el dashboard RSS en la interfaz de administración basada en web de Firepower Management Center (FMC) de Cisco, podrían permitir a un atacante remoto no identificado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz de administración basada en web de un dispositivo afectado. Las vulnerabilidades son debido a una comprobación insuficiente de la entrada suministrada por el usuario por la interfaz de administración basada en web del dispositivo afectado. Un atacante podría explotar estas vulnerabilidades mediante la persuasión a un usuario de la interfaz para que haga clic en un enlace especialmente diseñado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial y basada en el navegador.

Múltiples vulnerabilidades en el dashboard RSS en la interfaz de administración basada en web de Firepower Management Center (FMC) de Cisco, podrían permitir a un atacante remoto no identificado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz de administración basada en web de un dispositivo afectado. Las vulnerabilidades son debido a una comprobación insuficiente de la entrada suministrada por el usuario mediante la interfaz de administración basada en web del dispositivo afectado. Un atacante podría explotar estas vulnerabilidades mediante la persuasión a un usuario de la interfaz para que haga clic en un enlace especialmente diseñado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial y basada en el navegador.

Una vulnerabilidad en Enterprise NFV Infrastructure Software (NFVIS) de Cisco, podría permitir a un atacante local identificado ejecutar comandos arbitrarios en el sistema operativo (SO) subyacente de un dispositivo afectado como root. La vulnerabilidad es debido a una comprobación de entrada insuficiente de un archivo de configuración que es accesible por un usuario del shell local. Un atacante podría aprovechar esta vulnerabilidad mediante la inclusión de una entrada maliciosa durante la ejecución de este archivo. Una operación con éxito podría permitir al atacante ejecutar comandos arbitrarios como root en el sistema operativo subyacente.

En el kernel de Linux anterior a versión 5.1.7, un atacante puede rastrear un dispositivo utilizando los valores ID de IP que el kernel produce para los protocolos sin conexión (por ejemplo, UDP e ICMP). Cuando dicho tráfico se envía a múltiples direcciones IP de destino, es posible obtener colisiones de hash (de índices en la matriz counter) y, de este modo, obtener la clave de hashing (mediante enumeración). Puede ser conducido un ataque mediante el alojamiento de una página web especialmente diseñada que utiliza WebRTC o gQUIC para forzar el tráfico UDP a las direcciones IP controladas por el atacante.

El kernel de Linux versión 4.x (a partir de versión 4.1) y versión 5.x anterior a 5.0.8, permite la Exposición de Información (divulgación parcial de la dirección del kernel), lo que conlleva a una omisión de la funcionalidad KASLR. Específicamente, es posible extraer el desplazamiento de la imagen del kernel KASLR utilizando los valores ID de IP que el kernel produce para los protocolos sin conexión (por ejemplo, UDP e ICMP). Cuando dicho tráfico se envía a múltiples direcciones IP de destino, es posible obtener colisiones de hash (de índices en la matriz counter) y, por lo tanto, obtener la clave de hashing (mediante enumeración). Esta clave contiene suficientes bits de una dirección de kernel (de una variable estática) de manera que cuando se extrae la clave (por medio de la enumeración), queda expuesto el desplazamiento de la imagen del kernel. Este ataque se puede llevar a cabo remotamente, ya que el atacante forza al dispositivo de destino a enviar tráfico UDP o ICMP (o algunos otros) hacia direcciones IP controladas por el atacante. Forzar a un servidor a enviar tráfico UDP es trivial si el servidor es un servidor DNS. El tráfico de ICMP es trivial si el servidor responde a las peticiones de Eco de ICMP (ping). Para los objetivos cliente, si el objetivo visita la página web del atacante, entonces puede ser usado WebRTC o gQUIC para forzar el tráfico UDP hacia las direcciones IP controladas por el atacante. NOTA: este ataque contra KASLR se volvió viable en versión 4.1 porque la generación de ID de IP fue cambiada para tener una dependencia en una dirección asociada con un espacio de nombre de red.

En la biblioteca lib/DocumentToText.php en OpenCats anterior a versión 0.9.4-3, presenta un problema de tipo XXE que permite a los usuarios remotos leer archivos en el sistema operativo subyacente.

BKS EBK Ethernet-Buskoppler Pro anterior a versión 3.01, permite la Carga Sin Restricciones de un Archivo de Tipo Peligroso.

WolfVision Cynap anterior a versión 1.30j, usa un secreto criptográfico estático y codificado para generar PINs de soporte para la funcionalidad "forgot password". Al saber este secreto estático y el algoritmo correspondiente para calcular los PINs de soporte, un atacante puede restablecer la contraseña ADMIN y así conseguir acceso remoto.

Se detectó un problema en SWIFT Alliance Web Platform versión 7.1.23. Una inyección de registro (y un nombre de archivo de registro arbitrario) puede ser lograda por medio de PATH_INFO en swp/login/EJBRemoteService/, relacionado con información de registro de error de com.swift.ejbgwt.j2ee.client.EjBlnvocationException que contiene mensajes de error de null@java:comp/env/

El archivo posix/JackSocket.cpp en libjack en JACK2 versión 1.9.1 hasta 1.9.12 (tal como es distribuido con alsa-plugins versión 1.1.7 y posteriores), presenta un problema de "double file descriptor close" durante un intento de conexión fallida cuando jackd2 no está ejecutándose. El éxito de la explotación depende de la sincronización de multihilado de ese cierre doble, que puede resultar en la divulgación de información no deseada, bloqueos, o corrupción del archivo debido a que el archivo incorrecto está asociado con el descriptor de archivo.