Durante los últimos dos días Cisco ha reportado la presencia de al menos dos vulnerabilidades críticas en el software SD-WAN; una de estas fallas de seguridad permitiría que los actores de amenazas locales autenticados generen un desbordamiento de búfer en el dispositivo vulnerable.
Acorde a la alerta de seguridad de la compañía, esta falla de seguridad existe debido a una insuficiente validación de entrada, por lo que un hacker malicioso podría abusar de la vulnerabilidad enviando tráfico especialmente diseñado a un dispositivo afectado. La explotación exitosa de esta vulnerabilidad permitiría al actor de amenazas obtener acceso a información confidencial, así como realizar cambios en el sistema objetivo como si se tratara de un usuario con altos privilegios.
La falla afecta a los siguientes productos de Cisco siempre y cuando ejecuten ejecutando una versión de software de la Solución SD-WAN de Cisco anterior a la Versión 19.2.2:
- Software vBond Orchestrator
- Enrutadores vEdge Serie 100
- Enrutadores vEdge Serie 1000
- Enrutadores vEdge Serie 2000
- Enrutadores vEdge Serie 5000
- Plataforma vEdge Cloud Router
- Software de gestión de red vManage
- Software de controlador vSmart
Además, los investigadores señalan que por el momento no se conocen soluciones alternativas funcionales para mitigar el riesgo de explotación.
Después de recibir el reporte, Cisco reconoció la presencia del error de seguridad y comenzó a trabajar en las actualizaciones necesarias para su corrección. Finalmente, la compañía lanzó la versión 19.2.2 de SD-WAN, que contiene las correcciones requeridas.
Para descargar la versión actualizada, haga clic en Examinar todo y siga los siguientes pasos:
- Para vBond, vEdge Cloud y vSmart:
- Vaya a Enrutadores> WAN definida por software (SD-WAN)> SD-WAN> Actualización de software SD-WAN.
- Desde el panel izquierdo, haga clic en 19.2.2 en Última versión.
- Elija vSmart, vEdge Cloud y vBond 19.2.2 actualizar imagen.
- Enrutadores vEdge Series 100, 1000 y 2000
- Navegue a Enrutadores> WAN definida por software (SD-WAN)> Enrutador vEdge> Modelo de enrutador vEdge.
- Desde el panel izquierdo, haga clic en 19.2.2 en Última versión.
- Elija vEdge 19.2.2 Actualizar imagen para vEdge 100b, vEdge 100m, vEdge 1000, vEdge 2000 Routers.
- vManage Network Management Software
- Vaya a Enrutadores> WAN definida por software (SD-WAN)> SD-WAN> Actualización de software SD-WAN.
- Desde el panel izquierdo, haga clic en 19.2.2 en Última versión.
- Elija la imagen de actualización de vManage 19.2.2.
Por último, Cisco aseguró que no se han reportado casos de explotación en escenarios reales, aunque la labor de monitoreo continuará por un periodo adicional.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.