Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/01/2019
Vulnerabilidad crítica en dispositivos SOHO de CISCO
Dispositivos SOHO con vulnerabilidad crítica permite a un atacante obtener el control total sin necesidad de autenticarse.Una vulnerabilidad en el software de Cisco Small Business Switches (SOHO) podría permitir a un atacante remoto no autenticado eludir el mecanismo de seguridad de un dispositivo afectado.
Esta vulnerabilidad es debido a que los dispositivos incluyen una cuenta de usuario privilegiado para el inicio de sesión y no se puede eliminar del sistema.
En caso de que un atacante usara esa cuenta e iniciara sesión en el dispositivo afectado, podría ejecutar comandos con todos los derechos del administrador,
Más información en detalle en el siguiente enlace.
Sistemas Afectados:switch de Cisco para pequeños negocios serie 200, serie 250, gestionados serie 300, gestionados serie 350 y 350X, así como a la serie 500 y 550X.
No afecta a la serie 220 y 200E. Tampoco aquellos que ejecuten el software de Cisco IOS, IOS XE o NX-OS.
Referencias:CVE-2018-15439
Solución:De momentos sin parches
De momento hay una solución sencilla y que se puede llevar a cabo. Consiste en agregar al menos una cuenta de usuario con privilegios de acceso de nivel 15 en la configuración del dispositivo.