TLP: White
NIVEL DE RIESGO – CVSS v3.0: 9.8 [Crítico]
Acción Requerida: Aplicar las actualizaciones liberadas por Cisco a los productos afectados.
Vector de ataque: Remoto.
Impacto: Ejecución de código arbitrario con privilegios de administrador en el dispositivo afectado.

Descripción

Cisco ha publicado actualizaciones para corregir algunas vulnerabilidades presentes en la administración Web del software Cisco Prime License Manager (PLM), y en algunos routers y firewalls fabricados por la compañía. Las fallas tienen asignadas el identificador:

  1. CVE-2020-3140 (CVSS v3.0 9.8 [Crítico])
  2. CVE-2020-3131 (CVSS v3.0 9.8 [Crítico])
  3. CVE-2020-3144 (CVSS v3.0 9.8 [Crítico])
  4. CVE-2020-3323 (CVSS v3.0 9.8 [Crítico])
  5. CVE-2020-3130 (CVSS v3.0 9.8 [Crítico])

La primera vulnerabilidad se debe a una incorrecta validación y puede permitir que un usuario remoto obtenga acceso no autorizado a un dispositivo afectado, ocasionando que ejecute código con privilegios de administrador.

La segunda falla es ocasionada por una incorrecta validación de datos de entrada proporcionados por el usuario. La vulnerabilidad puede permitir que un atacante remoto ejecute código arbitrario con privilegios de administrador en el dispositivo afectado, sin requerir autenticación.

La tercera y cuarta falla se deben por una validación incorrecta y pueden ocasionar que mediante una solicitud http especialmente diseñada, un usuario no autenticado aproveche el fallo y ejecute código arbitrario en el dispositivo afectado.

La última vulnerabilidad existe debido a que una cuenta del sistema tiene una contraseña predeterminada, permitiendo que un atacante se conecte por medio de esta cuenta y tome el control total del dispositivo afectado.

Nivel de riesgo

  • CVSS v3.0 9.8 [Crítico]

Sistemas/tecnologías afectadas:

Vulnerabilidad CVE-2020-3140

  • Cisco PLM 10.5 (2) SU9 y anteriores
  • Cisco PLM 11.5 (1) SU6 y anterior

Vulnerabilidad CVE-2020-3131

  • Cisco RV110W Wireless-N VPN Firewall anteriores a la versión 1.2.2.8
  • Cisco RV215W Wireless-N VPN Router anteriores a la versión 1.3.1.7

Vulnerabilidad CVE-2020-3144 y CVE-2020-3323

  • RV110W Wireless-N VPN Firewall
  • RV130 VPN Router
  • RV130W Wireless-N Multifunction VPN Router
  • RV215W Wireless-N VPN Router

Vulnerabilidad CVE-2020-3130

  • Cisco Small Business RV110W Wireless-N VPN Firewall anteriores a 1.2.2.8.

Medidas de erradicación

A continuación se listan las versiones publicadas por Cisco para corregir las vulnerabilidades reportadas en esta alerta:

  • Cisco PLM 10.5 (2) SU10 y posterior
  • Cisco PLM 11.5 (1) SU7 y posterior
  • RV110W Wireless-N VPN Firewall: 1.2.2.8
  • RV215W Wireless-N VPN Router: 1.3.1.7
  • RV130 VPN Router: 1.0.3.55
  • RV130W Wireless-N Multifunction VPN Router: 1.0.3.55

Referencias