Vulnerabilidades K2

Contacto

Miércoles, 21 Octubre 2020 11:22

Vulnerabilidad en productos Cisco

El CSIRT de Entelgy Innotec Security avisa de la publicación de una vulnerabilidad con repercusión en Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS).

Nivel de peligrosidad: ALTO

Se ha publicado una importante vulnerabilidad de denegación de servicio (DoS) por agotamiento de memoria en los productos Cisco Expressway Series, diseñado para facilitar la comunicación segura a los usuarios fuera del firewall, y Cisco TelePresence Video Communication Server (VCS), que incluye aplicaciones seguras de videoconferencia. A continuación, se exponen los detalles técnicos relativos a la vulnerabilidad publicada por Cisco. 

  • CVE-2020-3596: La vulnerabilidad se ubica en el protocolo SIP (Session initation protocol), ampliamente utilizado en telefonía y videoconferencia para la señalización y control sobre las redes IP, cuando no maneja de forma adecuada el tráfico SIP entrante, por lo que un atacante remoto que enviase una serie de paquetes SIP a un dispositivo vulnerable podría causar un agotamiento de la memoria del dispositivo que derivaría en el bloqueo y consecuente denegación de servicio (DoS).

La base de datos del NIST ha otorgado una puntuación de 7.5 según la escala CVSSv3 a la vulnerabilidad pues permite la explotación de forma remota, con una complejidad baja y no es requerida autenticación ni tampoco la interacción del usuario. Por el momento, no se tiene conocimiento de la explotación activa de la vulnerabilidad ni de la existencia de exploit públicamente disponible

Recursos afectados:

  • Cisco Expressway Series versión X12.6.3 y anteriores.
  • Cisco TelePresence VCS versión X12.6.3 y anteriores.

Solución a las vulnerabilidades:

Por el momento la compañía Cisco no ha lanzado actualizaciones de software que solucionen este fallo ni ha facilitado medidas de mitigación alternativas con el fin de reducir el riesgo de ser víctimas de un ataque que aproveche esta vulnerabilidad, por lo que ha recomendado a los usuarios consultar de forma periódica los avisos publicados para detectar el lanzamiento de las actualizaciones de seguridad correspondientes.

Recomendaciones:

El CSIRT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

De manera adicional, para evitar la exposición a ataques al protocolo SIP, se recomienda:

  • Utilizar cortafuegos SIP que controlen todas las señales enviadas al proxy SIP.
  • Cambiar los puertos utilizados por defecto.
  • Implantación de sistemas antivirus.
  • Utilizar sistemas de mitigación de ataques de denegación de servicio (DoS).

Referencias:

Comparte

S5 Box