CSIRT Panamá Aviso 2017-03 – Vulnerabilidad crítica de router industrial Cisco
Gravedad: Crítica
Fecha de publicación: Marzo 24, 2017
Fecha de modificación: Marzo 24, 2017
Última revisión: Revisión A.
Fuente: Cisco
Sistemas Afectados
Routers Cisco Serie 800 Industrial Integrated Services, modelos IR809 e IR829.
I. Descripción
Una vulnerabilidad en el proceso de Datos en Movimiento (DMo, por su abreviación en inglés) que se encuentra instalada en el entorno de la aplicación Cisco IOx podría permitir a un atacante remoto y sin autenticación ejecutar código con privilegios administrativos en la instancia virtual de los dispositivos afectado, mediante un desbordamiento de pila (stack overflow).
Las versiones vulnerables en los modelos IR809 e IR829 son Cisco IOx 1.0.0.0 y 1.1.0.0. El impacto de ésta vulnerabilidad se encuentra limitada en la instancia virtual y no afecta el router que aloja la aplicación Cisco IOx.
Mitigación
El 22 de marzo de 2017 Cisco Systems realiza parche de seguridad el cual ya se encuentra público. Para corregir ésta vulnerabilidad se debe instalar la actualización: Cisco IOx versión 1.2.4.2, que se puede descargar de https://software.cisco.com/download/navigator.html, para mayor información sobre la ruta determinada para descargar las actualizaciones necesarias acceder a https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-iox.
II. Impacto
Complejidad de Acceso: Alta.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial del sistema. Se pueden ejecutar comandos con privilegios de administrador pero limitado a la instancia virtual en proceso.
III. Referencia a soluciones, herramientas e información
a. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-iox
b. https://https://software.cisco.com/download/navigator.html
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa