TLP: White
NIVEL DE RIESGO – CVSS v3.0: 9.9 [Crítico]
Acción Requerida: Aplicar las actualizaciones de seguridad que corrigen las vulnerabilidades en los diferentes productos de Cisco, liberadas por la compañía.
Vector de ataque: Remoto.
Impacto: Ejecución de código arbitrario en el dispositivo afectado.

Descripción

El día 29 de julio del año en curso, Cisco publicó actualizaciones para corregir fallas de seguridad presentes en la API REST de Cisco Data Center Networks Manager (DCNM), en Cisco SD-WAN vManage y en Cisco SD-WAN Solution. Los identificadores asignados a estas vulnerabilidades son:

  1. CVE-2020-3374 (CVSS v3.0: 9.9 [Crítico])
  2. CVE-2020-3375 (CVSS v3.0: 9.8 [Crítico])
  3. CVE-2020-3382 (CVSS v3.0: 9.8 [Crítico])

La primera falla está presente en la interfaz Web de administración del software Cisco SD-WAN vManage, la cual es ocasionada por una falta de validación y puede permitir que un usuario remoto acceda a información confidencial, permitiendo que modifique la configuración del sistema, o afecte la disponibilidad del mismo. Un atacante puede aprovechar el fallo enviando una solicitud http especialmente diseñada para obtener acceso al dispositivo afectado.

La segunda vulnerabilidad está presente en Cisco SD-WAN Solution Software y es causada por un desbordamiento de la memoria, la cual puede ocasionar que un atacante ejecute código de manera arbitraria en el dispositivo afectado con privilegios de administrador, sin requerir autenticación, lo que hace que aumente su criticidad.

La última falla es ocasionada por el uso de una clave de cifrado estático en la API REST de DCNM, la cual puede permitir que un usuario ejecute código arbitrario con privilegios de administrador en el dispositivo afectado.

Nivel de riesgo

  • CVSSS v3.0: 9.9 [Crítico]

Sistemas/tecnologías afectadas:

Vulnerabilidad CVE-2020-3374

  • Cisco SD-WAN vManage Software 18.3 y anteriores
  • Cisco SD-WAN vManage Software 18.4
  • Cisco SD-WAN vManage Software 19.2
  • Cisco SD-WAN vManage Software 19.3
  • Cisco SD-WAN vManage Software 20.1

Vulnerabilidad CVE-2020-3375

  • IOS XE SD-WAN Software
  • SD-WAN vBond Orchestrator Software
  • SD-WAN vEdge Cloud Routers
  • SD-WAN vEdge Routers
  • SD-WAN vManage Software
  • SD-WAN vSmart Controller Software

Vulnerabilidad CVE-2020-3382

  • Cisco DCNM 11.0
  • Cisco DCNM 11.1
  • Cisco DCNM 11.2
  • Cisco DCNM 11.3

Medidas de erradicación

A continuación, se listan las actualizaciones de seguridad liberadas por Cisco para corregir las vulnerabilidades reportadas en esta alerta:

  • Cisco DCNM 11.4
  • Cisco SD-WAN vManage Software 18.4.5
  • Cisco SD-WAN vManage Software 19.2.2
  • Cisco SD-WAN vManage Software 19.2.3
  • Cisco SD-WAN vManage Software 20.1.1
  • SD-WAN vEdge, vBond, y vSmart Software Releases 18.4.5
  • SD-WAN vEdge, vBond, y vSmart Software Releases 19.2.3
  • SD-WAN vEdge, vBond, y vSmart Software Releases 20.1.1
  • Cisco IOS XE SD-WAN Software Release 16.12.4
  • Cisco IOS XE SD-WAN Software Release 17.2.1r

Referencias