Los equipos de seguridad de Cisco anunciaron recientemente que no emitirán un parche de seguridad para la falla crítica detectada en tres de sus modelos de enrutadores SOHO a pesar de que recibió un puntaje de 9.8/10 acorde al Common Vulnerability Scoring System (CVSS). La compañía argumenta que estos dispositivos han llegado al final de su vida útil y no requieren del lanzamiento de actualizaciones de seguridad, aunque recomienda a los usuarios reemplazarlos por versiones más recientes.
Los expertos agregan que esta falla existe debido a la validación incorrecta de las entradas proporcionadas por los usuarios en la interfaz de administración web de estos dispositivos: “Los actores de amenazas podrían aprovechar estas fallas enviando solicitudes HTTP especialmente diseñadas, lo que permitiría ejecutar código arbitrario como usuario root en el sistema operativo afectado.”
Por el momento no existen soluciones alternativas para esta falla: “La interfaz de administración web está disponible a través de una conexión local que no puede ser deshabilitada, aunque la función de administración remota está deshabilitada por defecto.”
Los modelos de enrutadores afectados (RV110W, RV130 y RV215W) han enfrentado frecuentes problemas de seguridad durante el último par de años. En 2019 se descubrió que un grupo de hacking estaba explotando activamente una falla crítica debido al uso de un lenguaje de programación inseguro.
Por si no fuera suficiente, Cisco reportó la detección de una segunda vulnerabilidad crítica afectando algunas versiones de su software SD-WAN vManage: “La explotación exitosa de esta falla permitiría a los hackers remotos no autenticados ejecutar código arbitrario en el sistema objetivo e incluso realizar ataques de escalada de privilegios.”
Cada una de estas fallas son independientes y no requieren encadenarse para su explotación: “Estas vulnerabilidades no dependen unas de otras; la explotación de una de las vulnerabilidades no es necesaria para explotar las fallas restantes.” La más seria de estas fallas fue identificada como CVE-2021-1479 permitiría a los actores de amenazas lanzar ataques de desbordamiento de búfer.
Cisco decidió lanzar parches de seguridad para las fallas que residen en vManage SD-WAN, ya que estos sistemas siguen siendo ampliamente utilizados. La compañía agrega que hasta el momento no se han detectado incidentes de seguridad relacionados con la explotación de estas fallas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.