Especialistas en ciberseguridad reportan la detección de dos vulnerabilidades críticas en Cisco Security Manager, que permite a los administradores de sistemas aplicar las mejores políticas de seguridad, además de facilitar la resolución de problemas y detección de eventos inusuales en sus sistemas. Acorde al reporte, la explotación exitosa de estas fallas permitiría el despliegue de múltiples escenarios de riesgo.
A continuación se presentan breves reportes de las fallas reportadas, además de sus respectivas claves de identificación y puntajes asignados por el Common Vulnerability Scoring System (CVSS); cabe recordar que estas fallas aún no han sido abordadas por el fabricante.
CVE-2021-34798: Un error de desreferencia del puntero NULL en la aplicación afectada permitiría a los actores de amenazas remotos enviar solicitudes HTTP especialmente diseñadas a un servidor web afectado con el fin de desplegar un escenario de denegación de servicio (DoS).
Esta es una falla de severidad media y recibió un puntaje CVSS de 6.5/10.
CVE-2021-40438: Por otra parte, esta falla existe debido a la validación insuficiente de las entradas proporcionadas por los usuarios en el módulo mod_proxy del servidor Apache HTTP, lo que permitiría a los hackers maliciosos enviar solicitudes HTTP especialmente diseñadas para ejecutar solicitudes a sistemas arbitrarios.
Esta es una falla de alta severidad y que recibió un puntaje CVSS de 8.8/10 debido a que su explotación exitosa permitiría el acceso a registros confidenciales almacenados en los sistemas afectados.
Como se menciona anteriormente, las vulnerabilidades pueden ser explotadas por actores de amenazas no autenticados mediante el envío de solicitudes especialmente diseñadas, aunque la buena noticia es que hasta el momento no se han identificado casos de explotación activa.
Aún así, debido a la ausencia de parches de seguridad se recomienda a los usuarios de Cisco Security Manager mantenerse atentos a cualquier actualización anunciada por el fabricante para mitigar el riesgo de explotación por completo.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.