Cisco dice que ha solucionado cuatro vulnerabilidades de alta gravedad que podrían haber permitido a los actores de amenazas secuestrar de forma remota los conmutadores de red. (se abre en una pestaña nueva) para pequeñas empresas.
En un aviso de seguridad publicado por el Equipo de respuesta a incidentes de seguridad de productos (PSIRT) de la compañía, los piratas informáticos podrían abusar de las fallas en la interfaz de usuario web para ejecutar código arbitrario con privilegios de raíz. Las fallas en cuestión se rastrean como CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 y CVE-2023-20189, todas con una calificación de gravedad de 9.8.
«Un atacante podría explotar esta vulnerabilidad enviando una solicitud diseñada a través de la interfaz de usuario basada en la web», afirmó Cisco. «Una explotación exitosa podría permitir que el atacante ejecute código arbitrario con privilegios de root en un dispositivo afectado».
Múltiples dispositivos afectados
La lista de dispositivos vulnerables incluye los conmutadores inteligentes de la serie 250, los conmutadores gestionados de la serie 350 y los conmutadores gestionados apilables de la serie 350X y 550X. Para corregir las fallas, se recomienda a los equipos de TI que actualicen su firmware a la versión 2.5.9.16. No existe una solución para las fallas, dijo Cisco, por lo que la única forma de mantenerse realmente seguro es aplicar el parche.
También se dice que los switches inteligentes Small Business 200 Series, los switches administrados Small Business 300 Series y los switches administrados apilables Small Business 500 Series se ven afectados por las fallas, pero dado que están llegando al final de su vida útil, Cisco no lanzará un parche. Se recomienda a las empresas que utilizan estos terminales que migren a un modelo más nuevo.
Las empresas con contratos de servicio que incluyen actualizaciones de software recibirán las correcciones a través de los canales de actualización habituales, dijo Cisco. Las empresas con licencias válidas de Cisco o de terceros recibirán parches en sus equipos a través de actualizaciones de mantenimiento, se agregó.
Si bien la compañía afirma que no hay evidencia de que estos defectos se usen en la naturaleza, sí dijo que existe una prueba de concepto. Como tal, es solo cuestión de tiempo antes de que los piratas informáticos comiencen a explotar las vulnerabilidades.
Las fallas fueron descubiertas por un «investigador externo», concluyó Cisco.
Vía: El Registro (se abre en una pestaña nueva)