Cisco avisos de seguridad. Cisco ha publicado 2 nuevos avisos de seguridad que contemplan 2 vulnerabilidades, las cuales se clasifican en severidad Alta y Media respectivamente, afectando a productos como Cisco IOS XR.
Productos afectados:
Cisco IOS XR 7.5-7.6-7.7
7.4-7.3-7.1
7.0-6.6-6.5
Severidad media:
CVE-2023-20104 [CVSS: 4.6] Vulnerabilidad de divulgación de información no autenticada del gestor de arranque del software Cisco IOS XR
Una vulnerabilidad en GRand Unified Bootloader (GRUB) para el software Cisco IOS XR podría permitir que un atacante no autenticado con acceso físico al dispositivo vea archivos confidenciales en la consola mediante la línea de comandos del cargador de arranque GRUB.
Esta vulnerabilidad se debe a la inclusión de comandos innecesarios dentro del entorno GRUB que permiten visualizar archivos confidenciales. Un atacante podría aprovechar esta vulnerabilidad al estar conectado al puerto de la consola del dispositivo Cisco IOS XR cuando el dispositivo se apaga y enciende.
Una explotación exitosa podría permitir al atacante ver archivos confidenciales que podrían usarse para realizar ataques adicionales contra el dispositivo.
* Nota: Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad.
Severidad alta:
CVE-2023-20049 [CVSS: 8.6] Software Cisco IOS XR para enrutadores de la serie ASR 9000 Detección de reenvío bidireccional Vulnerabilidad de denegación de servicio
Una vulnerabilidad en la función de descarga de hardware de detección de reenvío bidireccional (BFD) del software Cisco IOS XR para los enrutadores de servicios de agregación de la serie Cisco ASR 9000, los enrutadores compactos de alto rendimiento ASR 9902 y los enrutadores compactos de alto rendimiento ASR 9903 podría permitir que un atacante remoto no autenticado pueda hacer que una tarjeta de línea se reinicie, lo que resulta en una condición de denegación de servicio (DoS).
Esta vulnerabilidad se debe al manejo incorrecto de paquetes BFD con formato incorrecto que se reciben en tarjetas de línea donde está habilitada la función de descarga de hardware BFD. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete BFD IPv4 manipulado a un dispositivo afectado.
Una explotación exitosa podría permitir que el atacante provoque excepciones en la tarjeta de línea o un restablecimiento completo, lo que resultaría en la pérdida de tráfico en esa tarjeta de línea mientras que se recarga.
* Nota: Cisco ha lanzado soluciones alternativas que abordan esta vulnerabilidad.
Mitigación:
Para mitigar esta irregularidad, se recomienda instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
El rápido desarrollo de la automatización inteligente está marcando el inicio de una nueva era de productividad e innovación en las empresas.
El creciente interés por la Inteligencia Artificial y la modernización de las aplicaciones está incrementando el gasto de los servicios en la nube