Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación 17/08/2023
Identificador

INCIBE-2023-0344

Importancia
4 - Alta
Recursos Afectados
  • Cisco ThousandEyes Enterprise Agent Release, versiones 0.216 y anteriores;
  • Cisco Duo Device Health Application para Windows, versiones 5.0.0 y 5.1.0;
  • Cisco Unified CM y Unified CM SME, versiones 11.5(1), 12.5(1) y 14;
  • Secure Endpoint Connector, versiones anteriores a:
    • 1.22.0 (Linux y MacOS);
    • 7.5.13.21586 (Windows);
    • 8.1.7.21585 (Windows).
  • Secure Endpoint Private Cloud, versiones anteriores a 3.8.0.
Descripción

Cisco ha notificado 5 vulnerabilidades de severidad alta, que podrían permitir a un atacante ejecutar comandos arbitrarios como root, sobrescribir archivos arbitrarios, realizar inyecciones SQL y provocar una denegación de servicio (DoS).

Solución

Cisco ha publicado actualizaciones para solucionar estas vulnerabilidades.

Consultar la sección de 'referencias' e identificar el apartado 'Fixed Software' de cada aviso oficial para obtener el detalle de cada actualización.

Detalle
  • La vulnerabilidad se debe a una incorrecta validación de los argumentos CLI proporcionados por el usuario, permitiendo a un atacante utilizar comandos maliciosos en el prompt. Se ha asignado el identificador CVE-2023-20224 para esta vulnerabilidad.
  • Un atacante podría explotar esta vulnerabilidad mediante el uso de claves criptográficas para sobrescribir archivos con un nivel de privilegios de SYSTEM. Se ha asignado el identificador CVE-2023-20229 para esta vulnerabilidad.
  • Enviando peticiones HTTP maliciosas al dispositivo afectado, un usuario malicioso podría modificar información de la base de datos o escalar privilegios. Se ha asignado el identificador CVE-2023-20211 para esta vulnerabilidad.
  • Al descomprimir un archivo, no se comprueba correctamente la finalización del proceso, lo que podría provocar un bucle infinito y el fallo del dispositivo. Se ha asignado el identificador CVE-2023-20197 para esta vulnerabilidad.
  • Un error lógico en la gestión de la memoria del producto afectado podría provocar su reinicio inesperado, resultando en una condición DoS. Se ha asignado el identificador CVE-2023-20212 para esta vulnerabilidad.