Alertas de seguridad

Múltiples vulnerabilidades en productos Cisco

Cisco publicó una serie de vulnerabilidades de severidad crítica para Cisco Data Center Network Manager (DCNM), una plataforma para administrar las implementaciones de centros de datos de Cisco equipadas con el NX-OS de Cisco. Un total de 12 vulnerabilidades fueron encontradas e informadas a Cisco, 11 de las cuales fueron descubiertas por Steven Seeley de Source Incite. 

Detalles

De las 12 vulnerabilidades parcheadas por Cisco, las más graves incluyen un trío de fallas críticas de omisión de autenticación, dos de las cuales residen en puntos finales de tipo API en el DCNM. 


Las tres vulnerabilidades descubiertas son descritas a continuación:

  • Vulnerabilidad de omisión de autenticación de API REST: la falla en el endpoint de API REST de Cisco DCNM permitiría a un hacker remoto esquivar la autenticación; esta falla existe debido a una clave de cifrado estático compartido entre instalaciones, aseguran los especialistas en análisis de vulnerabilidades.

  • Vulnerabilidad de omisión de la API SOAP: una debilidad de seguridad en el endpoint SOAP API de Cisco DCNM podría permitir que un atacante remoto no autenticado omita la autenticación en la implementación impactada por la falla. 
  • Vulnerabilidad de omisión de autenticación: una debilidad en la interfaz de administración web de Cisco DCNM permitiría a un actor de amenazas remoto omitir el paso de autenticación en el dispositivo afectado. 

Además de revelar al público estas tres serias vulnerabilidades, se publicaron reportes sobre múltiples fallas de seguridad media relacionadas con API REST y SOAP. Entre estos errores menores se encuentran: 

  • Vulnerabilidad de inyección SQL de API REST: la explotación de esta vulnerabilidad permitiría que un atacante remoto autenticado con privilegios administrativos ejecute comandos SQL arbitrarios en un dispositivo afectado. 
  • Vulnerabilidad de inyección de comandos API REST: Una falla de seguridad en la API REST de Cisco DCNM podría permitir que un hacker autenticado con privilegios de administrador en la aplicación de DCNM inyecte comandos arbitrarios en el sistema operativo subyacente. 

Adicionalmente, el reporte menciona que esta no es una cadena de ataque, por lo que es posible abusar de una sola de estas vulnerabilidades sin explotar las dos restantes. Asimismo, una versión de software podría verse afectada por solo una o dos de estas fallas, el conjunto de tres vulnerabilidades no necesariamente afecta a todas las versiones de DCNM. 

Recursos afectados

Estas vulnerabilidades afectan a las versiones del software Cisco DCNM anteriores a la versión 11.3 (1) para Microsoft Windows, Linux y plataformas de dispositivos virtuales. 


Recomendaciones

Cisco solucionó estas vulnerabilidades en las versiones 11.3 (1) y posteriores del software DCNM de Cisco. Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de software de Cisco.