TLP: Amber
NIVEL DE RIESGO CVSSv3.1: 8.8 [Alto]
Acción Requerida: Aplicar las actualizaciones liberadas por Cisco a los productos afectados.
Vector de ataque: Remoto.
Impacto: Ejecución de código arbitrario.

Descripción

Cisco ha emitido una alerta informando a sus clientes acerca de que ha identificado ataques dirigidos a routers que ejecutan una versión vulnerable del software “Cisco IOS XR”. De acuerdo con los expertos, algunos usuarios maliciosos de China están aprovechando la falla de seguridad con el identificador CVE-2020-3118 (CVSS v3.1 8.8 [Alto]).

Esta vulnerabilidad fue dada a conocer y corregida en el mes de febrero del año en curso. La falla reside en un error en la implementación del Protocolo Cisco Discovery, la cual se debe a una validación incorrecta de algunas cadenas de entrada y que puede ser utilizada por un atacante al enviar una solicitud especialmente diseñada para aprovechar el fallo.

El aprovechamiento de esta vulnerabilidad puede causar un desbordamiento de memoria, lo que puede permitir a un usuario malicioso ejecutar código arbitrario con privilegios de administrador en el dispositivo afectado.

Finalmente cabe mencionar que a pesar de que esta falla fue corregida desde el mes de febrero, todavía hay muchos dispositivos vulnerables a esta, lo que puede ocasionar que sean víctimas de un ataque de este tipo.

Nivel de riesgo

  • • CVSS v3.1: 8.8 [Alto]

Sistemas/tecnologías afectadas:

  • Cisco IOS XR 7.0.1
  • Cisco IOS XR 6.6.25
  • Cisco IOS XR 6.5.3
  • Cisco IOS XR 6.5.2
  • Cisco IOS XR 5.2.5
  • ASR 9000 Series Aggregation Services Routers
  • Carrier Routing System (CRS)
  • IOS XRv 9000 Router
  • Network Convergence System (NCS) 540 Series Routers
  • Network Convergence System (NCS) 560 Series Routers
  • Network Convergence System (NCS) 1000 Series Routers
  • Network Convergence System (NCS) 5000 Series Routers
  • Network Convergence System (NCS) 5500 Series Routers
  • Network Convergence System (NCS) 6000 Series Routers

Medidas de erradicación

  • Aplicar las actualizaciones liberadas por Cisco a los diferentes productos afectados.

Referencias