jueves, 20 de agosto de 2020

En pleno 2020 se encontraron nombres de usuario y contraseñas en hard-code para Cisco Virtual Wide Area Application Services (vWAAS). Actualice ahora

Especialistas en seguridad en la nube revelaron el hallazgo de una vulnerabilidad en Virtual Wide Area Application Services (vWAAS), de Cisco, una implementación virtual, tanto para empresas como para proveedores de servicios, que acelera las aplicaciones comerciales entregadas desde la infraestructura de nube privada virtual y privada. Según el reporte, la explotación exitosa de estas fallas permitiría a los actores de amenazas obtener control completo del sistema objetivo.

A continuación se presenta una breve reseña de la falla reportada, además de su clave de identificación y puntaje según el Common Vulnerability Scoring System (CVSS).

CVE-2020-3446: La presencia de credenciales codificadas de forma rígida (hard-code) en Virtual Wide Area Application Services (vWAAS) con Cisco Enterprise NFV Infrastructure Software (NFVIS) permitiría a los hackers maliciosos remotos no autenticados acceder al sistema afectado.

Acorde a los expertos en seguridad en la nube, la explotación exitosa de esta falla podría comprometer el sistema vulnerable por completo.

Las versiones de Cisco Wide Area Application Services vulnerables son: 6.0(1), 6.1(1), 6.2(1), 6.2(3), 6.2(3a), 6.2(3b), 6.2(3c), 6.2(3e)31, 6.2(3e)40, 6.3(1), 6.4(1), 6.4(3d). Esta vulnerabilidad afecta a los dispositivos de la serie Cisco ENCS 5400-W y CSP 5000-W si ejecutan Cisco vWAAS con las versiones 6.4.5 o 6.4.3d de imágenes empaquetadas con NFVIS y anteriores.

Esta es considerada una vulnerabilidad crítica y recibió un puntaje CVSS de 8.5/10.

Si bien los especialistas en seguridad en la nube mencionan que la falla puede ser explotada por actores de amenazas remotos a través de Internet, aún no se han detectado intentos de explotación activa o algún malware relacionado con el ataque. Las actualizaciones ya están listas, por lo que se recomienda a los administradores de implementaciones afectadas actualizar a la brevedad.

El cargo En pleno 2020 se encontraron nombres de usuario y contraseñas en hard-code para Cisco Virtual Wide Area Application Services (vWAAS). Actualice ahora apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario