Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación 17/08/2023
Identificador
INCIBE-2023-0344
Importancia
4 - Alta
Recursos Afectados
- Cisco ThousandEyes Enterprise Agent Release, versiones 0.216 y anteriores;
- Cisco Duo Device Health Application para Windows, versiones 5.0.0 y 5.1.0;
- Cisco Unified CM y Unified CM SME, versiones 11.5(1), 12.5(1) y 14;
- Secure Endpoint Connector, versiones anteriores a:
- 1.22.0 (Linux y MacOS);
- 7.5.13.21586 (Windows);
- 8.1.7.21585 (Windows).
- Secure Endpoint Private Cloud, versiones anteriores a 3.8.0.
Descripción
Cisco ha notificado 5 vulnerabilidades de severidad alta, que podrían permitir a un atacante ejecutar comandos arbitrarios como root, sobrescribir archivos arbitrarios, realizar inyecciones SQL y provocar una denegación de servicio (DoS).
Solución
Cisco ha publicado actualizaciones para solucionar estas vulnerabilidades.
Consultar la sección de 'referencias' e identificar el apartado 'Fixed Software' de cada aviso oficial para obtener el detalle de cada actualización.
Detalle
- La vulnerabilidad se debe a una incorrecta validación de los argumentos CLI proporcionados por el usuario, permitiendo a un atacante utilizar comandos maliciosos en el prompt. Se ha asignado el identificador CVE-2023-20224 para esta vulnerabilidad.
- Un atacante podría explotar esta vulnerabilidad mediante el uso de claves criptográficas para sobrescribir archivos con un nivel de privilegios de SYSTEM. Se ha asignado el identificador CVE-2023-20229 para esta vulnerabilidad.
- Enviando peticiones HTTP maliciosas al dispositivo afectado, un usuario malicioso podría modificar información de la base de datos o escalar privilegios. Se ha asignado el identificador CVE-2023-20211 para esta vulnerabilidad.
- Al descomprimir un archivo, no se comprueba correctamente la finalización del proceso, lo que podría provocar un bucle infinito y el fallo del dispositivo. Se ha asignado el identificador CVE-2023-20197 para esta vulnerabilidad.
- Un error lógico en la gestión de la memoria del producto afectado podría provocar su reinicio inesperado, resultando en una condición DoS. Se ha asignado el identificador CVE-2023-20212 para esta vulnerabilidad.
Listado de referencias
Etiquetas