Vulnerabilidades K2

Contacto

Martes, 26 Mayo 2020 10:14

Vulnerabilidad en Cisco

El CERT de Entelgy Innotec Security, avisa del lanzamiento de la publicación de una vulnerabilidad en un producto Cisco.

Nivel de peligrosidad: CRÍTICO

Cisco ha publicado un aviso de seguridad referente a una vulnerabilidad detectada en el producto Cisco Unified CCX software, solución para contact centers hasta 400 agentes con puertos de respuesta de voz interactiva (IVR).

  • CVE-2020-3280: La vulnerabilidad está ubicada en la interfaz de administración remota de Java en Cisco Unified Contact Center Express (Unified CCX) que podría permitir a un posible atacante remoto no autenticado, ejecutar código en un dispositivo afectado. El fallo se debe a una deserialización insegura del contenido suministrado por un usuario en el software. Un atacante podría aprovechar esta vulnerabilidad enviando un objeto Java serializado especialmente diseñado a un oyente específico del sistema afectado, dándole la posibilidad de ejecutar código como usuario root, y por lo tanto, conseguir privilegios elevados y el control del sistema.

Por el momento, la base de datos del NIST no ha otorgado al anterior CVE ninguna criticidad según la escala CVSSv3. No obstante, Cisco ha calificado la vulnerabilidad como crítica con una puntuación de 9.8 (CVSSv3), y hasta la fecha no se conocen reportes sobre actividad dañina en la red que se aproveche de la misma.

Recursos afectados:

  • Cisco Unified CCX software versión 12.0 y anteriores.  

Solución a las vulnerabilidades:

Cisco ha lanzado actualizaciones de software gratuitas que solucionan estas vulnerabilidades. Los clientes con contrato directo con la compañía simplemente deberán esperar a recibirlas de forma automática en función de la licencia de la que dispongan. En el caso de los clientes con productos Cisco adquiridos a través de terceros deberán obtener estas actualizaciones contactando previamente con el TAC de Cisco:

https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

La siguiente tabla muestra las versiones afectadas de Cisco Unified CCX software, junto a la versión parcheada que debe aplicarse para solucionar la vulnerabilidad:

Versión de Cisco Unified CCX Versión parcheada

Anterior a la 12.0

Migrar a 12.0(1)ES03

12.0

12.0(1)ES03

12.5

No vulnerable


Recomendaciones:

El CERT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

En este caso no se conocen medidas de mitigación alternativas a estas vulnerabilidades en caso de no poder aplicar las actualizaciones descritas.

Referencias:

S5 Box