viernes, 3 de enero de 2020

Vulnerabilidades críticas en Cisco Data Center Network Manager

Especialistas en análisis de vulnerabilidades reportan la aparición de múltiples fallas de seguridad en el mecanismo de autenticación del software Data Center Network Manager (DCNM) de Cisco, que se ejecuta en los switches del centro de datos Nexus.

Este es un panel de administración central para estructuras de centros de datos basados en Cisco Nexus que cumple con funciones de automatización, control de configuración, gestión de políticas de flujo y detalles de estado en tiempo real.

Según se reportó, existen tres vulnerabilidades diferentes, cada una con un puntaje de 9.8/10 en el Common Vulnerability Scoring System (CVSS); acorde a los especialistas en análisis de vulnerabilidades, de ser explotadas, estas fallas permitirían a un hacker remoto eludir la autenticación y realizar actividades arbitrarias con privilegios de administrador en el sistema vulnerable.

Además, el reporte menciona que esta no es una cadena de ataque, por lo que es posible abusar de una sola de estas vulnerabilidades sin explotar las dos restantes. Asimismo, una versión de software podría verse afectada por sólo una o dos de estas fallas, el conjunto de tres vulnerabilidades no necesariamente afecta a todas las versiones de DCNM.

Las tres vulnerabilidades descubiertas son descritas a continuación:

  • Vulnerabilidad de omisión de autenticación de API REST: la falla en el endpoint de API REST de Cisco DCNM permitiría a un hacker remoto esquivar la autenticación; esta falla existe debido a una clave de cifrado estático compartida entre instalaciones, aseguran los especialistas en análisis de vulnerabilidades
  • Vulnerabilidad de omisión de la API SOAP: una debilidad de seguridad en el endpoint SOAP API de Cisco DCNM podría permitir que un atacante remoto no autenticado omita la autenticación en la implementación impactada por la falla
  • Vulnerabilidad de omisión de autenticación: una debilidad en la interfaz de administración web de Cisco DCNM permitiría a un actor de amenazas remoto omitir el paso de autenticación en el dispositivo afectado

Además de revelar al público estas tres serias vulnerabilidades, se publicaron reportes sobre múltiples fallas de seguridad media relacionadas con API REST y SOAP. Entre estos errores menores se encuentran:

  • Vulnerabilidad de inyección SQL de API REST: La explotación de esta vulnerabilidad permitiría que un atacante remoto autenticado con privilegios administrativos ejecute comandos SQL arbitrarios en un dispositivo afectado
  • Vulnerabilidad de inyección de comandos API REST: una falla de seguridad en la API REST de Cisco DCNM podría permitir que un hacker autenticado con privilegios de administrador en la aplicación de DCNM inyecte comandos arbitrarios en el sistema operativo subyacente

El Instituto Internacional de Seguridad Cibernética (IICS) recomienda a los usuarios del sistema afectado mantenerse al tanto de cualquier actualización emitida por Cisco, además de instalar los parches de seguridad que la compañía considere necesarios.

The post Vulnerabilidades críticas en Cisco Data Center Network Manager appeared first on Noticias de seguridad informática.



Ver Fuente

No hay comentarios.:

Publicar un comentario