Múltiples vulnerabilidades en Cisco
INTRODUCCIÓN:
Múltiples vulnerabilidades en la interfaz de usuario basada en web de algunos switches Cisco Small Business Series podrían permitir a un atacante remoto no autenticado provocar una denegación de servicio (DoS) o ejecutar código arbitrario con privilegios de root en un dispositivo afectado. Estas vulnerabilidades se deben a una validación incorrecta de las peticiones que se envían a la interfaz web. Entre ellas se pueden encontrar 4 vulnerabilidades críticas que serán el foco de esta nota.
ANÁLISIS:
CVE-2023-20159 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:
Una vulnerabilidad en la interfaz de usuario basada en web de los switches Cisco Small Business Series podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en un dispositivo afectado.
Esta vulnerabilidad se debe a una validación incorrecta de las solicitudes que se envían a la interfaz web. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud falsificada a través de la interfaz de usuario basada en Web. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario con privilegios de root en un dispositivo afectado.
CVE-2023-20160 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:
Una vulnerabilidad en la interfaz de usuario basada en web de los switches Cisco Small Business Series podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en un dispositivo afectado.
Esta vulnerabilidad se debe a una validación incorrecta de las solicitudes que se envían a la interfaz web. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud falsificada a través de la interfaz de usuario basada en Web. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario con privilegios de root en un dispositivo afectado.
CVE-2023-20161 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:
Una vulnerabilidad en la interfaz de usuario basada en web de los switches Cisco Small Business Series podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en un dispositivo afectado.
Esta vulnerabilidad se debe a una validación incorrecta de las solicitudes que se envían a la interfaz web. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud falsificada a través de la interfaz de usuario basada en Web. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario con privilegios de root en un dispositivo afectado.
CVE-2023-20189 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:
Una vulnerabilidad en la interfaz de usuario basada en web de los switches Cisco Small Business Series podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en un dispositivo afectado.
Esta vulnerabilidad se debe a una validación incorrecta de las solicitudes que se envían a la interfaz web. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud falsificada a través de la interfaz de usuario basada en Web. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario con privilegios de root en un dispositivo afectado.
CVE-2023-20162 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N - 7.5:
Una vulnerabilidad en la interfaz de usuario basada en web de los switches Cisco Small Business Series podría permitir a un atacante remoto no autenticado leer información no autorizada en un dispositivo afectado.
Esta vulnerabilidad se debe a una validación incorrecta de las solicitudes que se envían a la interfaz web. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud falsificada a través de la interfaz basada en Web. Un ataque exitoso podría permitir al atacante leer información no autorizada en un dispositivo afectado.
VERSIONES AFECTADAS:
Firmware de los Smart Switches de la serie 250 versión 2.5.9.15 y anteriores
Firmware de los conmutadores gestionados de la serie 350, versión 2.5.9.15 y anteriores
Firmware de los conmutadores gestionados de la serie 350X: versión 2.5.9.15 y anteriores
Firmware de los conmutadores gestionados de la serie 550X: versión 2.5.9.15 y anteriores
Firmware de los Smart Switches de la serie Business 250, versión 3.3.0.15 y anteriores
Firmware de los conmutadores gestionados de la serie Business 350, versión 3.3.0.15 y anteriores
Firmware de los Smart Switches Small Business serie 200, versión 2.5.9.15 y anteriores
Firmware de los switches gestionados Small Business serie 300: versión 2.5.9.15 y anteriores
Firmware de los switches gestionados Small Business serie 500: versión 2.5.9.15 y anteriores
RECOMENDACIONES:
Actualiza a la versión del firmware de los Smart Switches de la serie 250 2.5.9.16
Actualiza a la versión del firmware de los conmutadores gestionados de la serie 3502.5.9.16
Actualiza a la versión del firmware de los conmutadores gestionados de la serie 350X 2.5.9.16
Actualiza a la versión del firmware de los conmutadores gestionados de la serie 550X 2.5.9.16
Actualiza a la versión del firmware de los Smart Switches de la serie Business 250 3.3.0.16
Actualiza a la versión del firmware de los conmutadores gestionados de la serie Business 350 3.3.0.16
Actualiza a la versión del firmware de los Smart Switches Small Business serie 200 2.5.9.16
Actualiza a la versión del firmware de los switches gestionados Small Business serie 300 2.5.9.16
Actualiza a la versión del firmware de los switches gestionados Small Business serie 500 2.5.9.16
