[Actualización 08/08/2024] Múltiples vulnerabilidades en productos Cisco
Fecha de publicación 18/07/2024
Identificador
INCIBE-2024-0367
Importancia
5 - Crítica
Recursos Afectados
- Cisco Secure Email Gateway, en caso de que esté ejecutando una versión vulnerable de Cisco AsyncOS y, además, se cumplan estas condiciones:
- la función de análisis de archivos, que forma parte de Cisco Advanced Malware Protection (AMP), o la función de filtro de contenidos están activadas y asignadas a una política de correo entrante;
- la versión de Content Scanner Tools es anterior a 23.3.0.4823.
- Cisco SSM On-Prem, versiones 8-202212 y anteriores.
Descripción
Cisco ha publicado dos nuevas vulnerabilidades críticas. Estas podrían permitir a un usuario sin autorización acceder al sistema y conseguir privilegios de administrador, denegar el servicio y ejecutar código, entre otros.
Solución
- Content Scanner Tools, versiones 23.3.0.4823 y posteriores. Este producto está incluido por defecto en las versiones 15.5.1-055 y posteriores de Cisco AsyncOS para Cisco Secure Email Software.
- Cisco SSM On-Prem, versión 8-202212.
Detalle
- Se ha descubierto una vulnerabilidad en Cisco Secure Email Gateway, debido a una gestión inadecuada de los archivos adjuntos en el correo, cuando el análisis de estos y los filtros están activos. Un atacante podría enviar un archivo modificado, que le permitiría reemplazar cualquier archivo del sistema, otorgando la posibilidad de adquirir privilegios de root, modificar la configuración del dispositivo, ejecutar código o provocar la denegación de servicio. Se le ha asignado el identificador CVE-2024-20401.
- Cisco SSM On-Prem, conocido hasta la versión 7 como Cisco Smart Software Manager Satellite (SSM Satellite), tiene una implementación inadecuada del proceso de cambio de contraseña. Un atacante podría enviar peticiones HTTP personalizadas que afecten al dispositivo, permitiendo cambiar la contraseña de cualquier usuario, incluidos administradores. Posteriormente, podría acceder a la interfaz o a la API con los permisos del usuario comprometido. Se le ha asignado el identificador CVE-2024-20419.
[Actualización 08/08/2024]
Cisco PSIRT tiene conocimiento de que hay disponible un código de explotación de prueba de concepto para la vulnerabilidad CVE-2024-20419.
Listado de referencias