Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/02/20

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

• Cisco Smart Software Manager On-Prem, 7-202001 baino lehenagoko bertsioak High Availability (HA) aukera aktibatuta badute;
• Cisco Unified Contact Center Express Software, 12.5(1) baino lehenagoko bertsioak;
• Firepower Management Center (FMC) 1000;
• Firepower Management Center (FMC) 2500;
• Firepower Management Center (FMC) 4500;
• Secure Network Server 3500 Series Appliances;
• Secure Network Server 3600 Series Appliances;
• Threat Grid 5504 Appliance;
• Cisco ESA eta Cisco SMA, gailu birtualak eta hardwarekoak, Cisco AMP erabiltzeko edo mezuen segimendurako konfiguratutako Cisco AsyncOS softwarearen bertsio ahul bat exekutatzen ari direnean.
• Cisco AsyncOS Software, Cisco Email Security Appliance-rako (ESA) 12.1.0-085 eta 11.1.0-131 bertsioak;
• Cisco DCNM software, Release 11.3(1) baino lehenagoko bertsioak.

Azalpena: 

Hainbat ahultasun aurkitu dira Cisco produktuetan, horietatik 1 larritasun kritikokoa eta 6 larritasun altukoak.

Konponbidea: 

Aipatutako ahultasunak konpontzen dituzten eguneraketak Software Cisco-ren deskargen paneletik deskarga daitezke.

Xehetasuna: 

• Lehenetsitako pasahitz estatikoa duen sistemaren kontu bat baliatuz, autentifikatu gabeko urruneko erasotzaile batek sistemaren informazio sentikorrera sarbidea lor lezake pribilegio altuak dituen kontu batekin. Ahultasun horretarako CVE-2020-3158 identifikatzailea erabili da.
• Edukiak igotzerakoan murrizpen nahikoak ez daudela baliatuz, autentifikatu gabeko urruneko erasotzaile batek fitxategi arbitrarioak karga litzake eta komandoak exekutatu azpiko sistema eragilean. Ahultasun horretarako CVE-2019-1888 identifikatzailea erabili da.
• Firmwarea eguneratzeko zerbitzariaren irudien baliozkotze ez-aski bat baliatuz, autentifikatu gabeko erasotzaile fisiko batek abiatze seguruko Unified Extensible Firmware Interface (UEFI) egiaztapenak saihets litzake, eta softwarearen irudi arriskutsu bat kargatu kaltetutako gailu batean. Ahultasun horretarako CVE-2019-1736 identifikatzailea erabili da.
• Mezu elektronikoen atxikien baliozkotze ez-aski bat baliatuz, autentifikatu gabeko urruneko erasotzaile batek bereziki diseinatutako atxikiak bidal litzake ustekabeko itxierak eragiteko produktuaren barne prozesuetan, eta horrela zerbitzuaren ukapena eragin. Ahultasun horretarako CVE-2019-1983 identifikatzailea erabili da.
• Tamaina handiko atxikiak dituzten mezu elektronikoen baliozkotze desegoki bat baliatuz, autentifikatu gabeko urruneko erasotzaile batek CPUaren erabilpena %100eraino handitu lezake, eta horrela zerbitzuaren ukapena eragin. Ahultasun horretarako CVE-2019-1947 identifikatzailea erabili da.
• Sarbidearen kontrolean baliozkotze ez-aski bat baliatuz, autentifikatu gabeko urruneko erasotzaile batek pribilegioak eskala litzake aplikazioan, REST APIra bereziki diseinatutako eskaerak bidaliz. Ahultasun horretarako CVE-2020-3112 identifikatzailea erabili da.
• Web interfazearen CSRF babes ez-aski bat baliatuz, autentifikatu gabeko urruneko erasotzaile batek cross-site request forgery erako erasoak egin litzake sisteman eta ekintza arbitrarioak egitea lor lezake kaltetutako erabiltzailearen baimen berdinekin. Ahultasun horretarako CVE-2020-3114 identifikatzailea erabili da.

Etiketak: Eguneraketa, Cisco, Ahultasuna