Estamos acostumbrados a ver muchas vulnerabilidades que pueden poner en riesgo nuestros equipos. A veces se trata de fallos de seguridad que afectan a los sistemas operativos; otras veces en cambio pueden afectar a dispositivos concretos. Hoy nos hacemos eco de vulnerabilidades de seguridad que ponen en riesgo los swtiches de Cisco. Estos fallos permiten llevar a cabo ataques remotos.
Vulnerabilidades de seguridad afectan a los swtiches de Cisco
Cisco ha lanzado una alerta de seguridad hablando de diferentes vulnerabilidades que afectan a los switches Small Bussiness. Estos fallos podrían permitir que un posible atacante remoto sin autenticación pudiera acceder a información confidencial y provocar ataques de denegación de servicios.
Vulnerabilidad CVE-2019-15993
Ha sido registrado como CVE-2019-15993. Se trata de una vulnerabilidad que permite la divulgación de información. Se debe a la falta de validación de seguridad con controles de autenticación para acceder a la interfaz de usuario web.
Esto significa que un posible atacante podría aprovechar esta vulnerabilidad de seguridad para enviar una solicitud HTTP maliciosa a la interfaz de usuario. Podría, en definitiva, acceder a la información del dispositivo, como a los archivos de configuración.
Esta vulnerabilidad afecta a una serie de switches de Cisco. Entre los modelos afectados podemos mencionar a switches inteligentes de la serie 250, switches gestionados de la serie 350, serie 350X y serie 550X. Todos ellos están afectados si ejecutan una versión de firmware inferior a la 2.5.0.92.
Por otra parte también hay que indicar que otros switches de Cisco están afectados si ejecutan la versión de firmware inferior a 1.4.11.4. Son los casos de switches inteligentes de serie 200, switches gestionados de la serie 300 y serie 500.
Vulnerabilidad CVE-2020-3147
Otra vulnerabilidad ha sido registrada como CVE-2020-3147. Este fallo permite que un atacante remoto no autenticado pueda llevar a cabo un ataque de denegación de servicios en el dispositivo afectado. La vulnerabilidad se debe a la falta de solicitudes de validación en la interfaz de usuario web.
Un posible atacante la podría explotar al enviar una solicitud maliciosa. En caso de éxito resultaría en una recarga inesperada del dispositivo que causa la condición DoS.
En este caso afecta a los dispositivos que ejecuten una versión de firmware inferior a 1.3.7.18. Son los switches inteligentes de la serie 200, la serie 300 y 500.
Vulnerabilidades corregidas
Como hemos mencionado, desde Cisco han lanzado parches de seguridad para corregir estas vulnerabilidades. Por tanto todos aquellos usuarios que utilicen switches de Cisco pero tengan actualizadas las últimas versiones del firmware no tendrán problemas de seguridad.
Una vez más, desde RedesZone recomendamos actualizar correctamente nuestros dispositivos. Es importante que siempre tengamos los últimos parches y actualizaciones instalados. De esta forma evitaremos posibles problemas que pongan en riesgo no solo el buen funcionamiento y mermen el rendimiento de los equipos, sino también evitar fallos de seguridad que comprometan nuestros sistemas.
Es importante aplicar esto a cualquier programa, sistema operativo o dispositivo que utilicemos. Siempre debemos contar con las últimas versiones y evitar así problemas que pongan en riesgo nuestra seguridad y privacidad a la hora de navegar por la red.
Fuente: redeszone.net
