El 11 de enero Cisco lanzó varias actualizaciones de seguridad para abordar las altas vulnerabilidades que existen en Cisco IP Phone 7800 y 8800 Series, Industrial Network Director y BroadWorks Application Delivery Platform y Xtended Services Platform. Un atacante remoto podría explotar algunas de estas vulnerabilidades para eludir la autenticación o provocar una condición de denegación de servicio (DoS) o acceder a datos confidenciales en un dispositivo afectado.
El más grave de estas vulnerabilidades es CVE-2023-20038 (puntaje CVSS de 8.8), una vulnerabilidad de divulgación de información en Cisco Industrial Network Director que podría permitir que un atacante local autenticado obtenga información confidencial causada por el almacenamiento de un valor clave estático. En la aplicacion, al utilizar técnicas de ataque criptográfico un atacante podría aprovechar esta vulnerabilidad para descifrar datos locales o acceder a sistemas remotos monitoreados por Cisco IND.
Cisco Industrial Network Director también se ve afectado por CVE-2023-20037 (puntuación CVSS de 5,4), una vulnerabilidad XSS almacenada que existe debido a una validación incorrecta del contenido que se envía a la aplicación afectada y que puede explotarse mediante solicitudes HTTPS manipuladas.
Esta semana Cisco también anunció parches para CVE-2023-20020 y CVE-2023-20018 dos vulnerabilidades de seguridad que afectan a la plataforma de entrega de aplicaciones Cisco BroadWorks, la plataforma de servicios Xtended de BroadWorks y los teléfonos IP de las series 7800 y 8800.
CVE-2023-20020 (puntuación CVSS de 8,6) se ha descrito como una denegación de servicio provocada por una validación de entrada incorrecta al analizar las solicitudes HTTP. Mediante el envío de solicitudes especialmente diseñadas un atacante remoto podría aprovechar esta vulnerabilidad para hacer que se descarten todas las solicitudes posteriores y dar como resultado una condición de denegación de servicio.
La validación incorrecta de la entrada proporcionada por el usuario en la interfaz de administración basada en la web de los teléfonos de las series IP Phone 7800 y 8800 podría permitir que un atacante remoto eluda la autenticación. Al enviar una solicitud especialmente diseñada a la interfaz de administración basada en la web, un atacante podría explotar CVE-2023-20018 (puntaje CVSS de 8.6) para acceder a ciertas partes restringidas de la interfaz web.
Cisco dice que no tiene conocimiento de ningún ataque malicioso dirigido a las vulnerabilidades. Puede encontrar más información sobre las vulnerabilidades resueltas en la página de seguridad de productos de Cisco.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.