Gravedad: Altas
Fecha de publicación: 11 de febrero de 2020
Fecha de modificación: 11 de febrero de 2020
Última revisión: Revisión A.
Fuente: Cisco Security Advisories and Alerts
Sistemas Afectados
• Switches Small Business de las series 200, 300 y 500 de Cisco que ejecutan versiones anteriores a la 1.4.11.4
• Switches Small Business de las series 250, 350, 350X y 550X de Cisco que ejecutan versiones anteriores a la 2.5.0.92
I. Descripción
La empresa Cisco ha publicado múltiples actualizaciones de seguridad que aborda vulnerabilidades de las que podemos mencionar:
• Small Business Series podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado.
• La vulnerabilidad existe porque el software carece de controles de autenticación adecuados a la información accesible desde la interfaz de usuario web. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP maliciosa a la interfaz de usuario web de un dispositivo afectado. Una explotación exitosa podría permitir al atacante acceder a información confidencial del dispositivo, que incluye archivos de configuración.
Se les exhorta a revisar los enlaces en la sección III de referencias, para aplicar las acciones necesarias.
II. Impacto
Complejidad de Acceso: Media a Alta
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial o total del sistema.
III. Referencia a soluciones, herramientas e información
a. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smlbus-switch-dos-R6VquS2u
b. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200129-smlbus-switch-disclos
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa