Fallos críticos en Cisco permiten ejecutar comandos como administrador

Fallos críticos en Cisco permiten ejecutar comandos como administrador

Javier Jiménez

En muchas ocasiones aparecen vulnerabilidades que pueden comprometer la seguridad de nuestros dispositivos. Es algo que afecta a todo tipo de sistemas operativos, programas y cualquier plataforma que utilicemos. Esto puede ser aprovechado por los piratas informáticos para llevar a cabo sus ataques, de ahí que sea imprescindible corregir los errores. En este artículo nos hacemos eco de una serie de fallos críticos que afecta a Cisco y que permitirían a un atacante crear cuentas de administrador y ejecutar comandos como root.

Nuevas vulnerabilidades ponen en jaque a Cisco

Se trata de errores críticos que afectan al software SD-WAN vManage y a HyperFlex HX. Esto podría permitir que un hipotético atacante tuviera el control como si fuera administrador y pudiera ejecutar comandos de forma arbitraria.

La compañía ha lanzado actualizaciones para corregir este problema, por lo que los usuarios deben actualizar lo antes posible. Estas vulnerabilidades han sido calificadas de gravedad alta y media precisamente por lo que comentamos de la posibilidad de llevar a cabo ataques remotos con permisos de administrador.

Esta escalada de privilegios podría dar lugar también a la denegación de servicios en servidores sin parchear. Aunque desde la compañía han indicado que no tienen constancia de que haya habido algún ataque aprovechando estas vulnerabilidades, lo cierto es que pueden ser explotadas tanto de forma remota como también interna.

Un atacante no solo podría llevar a cabo ejecución de código de forma remota, sino también acceder y robar información confidencial. Esto es algo que podría afectar tanto a usuarios domésticos como empresas y organizaciones.

Estos fallos incluso podrían ser explotados localmente por atacantes autenticados para obtener privilegios elevados o acceso no autorizado a una aplicación vulnerable a ataques.

Los errores de seguridad críticos de Cisco han sido registrados como CVE-2021-1497, CVE-2021-1468 y CVE-2021-1505, con una puntuación desde 9,1 hasta 9,8 sobre 10. Concretamente son las siguientes vulnerabilidades:

  • CVE-2021-1468: Vulnerabilidad de procesamiento de mensajes no autorizados en  vManage de Cisco SD-WAN
  • CVE-2021-1505: Vulnerabilidad de escalada de privilegios en vManage de Cisco SD-WAN
  • CVE-2021-1497: Vulnerabilidad de inyección de comandos de máquina virtual del instalador de Cisco HyperFlex HX

Hay que tener en cuenta que estos fallos solo afectan al software que opera en un clúster, como indicaron desde Cisco.

Vulnerabilidad crítica de Cisco

Cómo corregir este problema

La propia empresa indica que los clientes pueden comprobar si el software está operando en modo clúster. Para ello hay que ir a Administración> Administración de clúster de la interfaz de administración basada en web de Cisco SD-WAN vManage.

Hay que tener en cuenta que no es el primer problema de este tipo que hemos visto en los últimos meses. Pueden aparecer vulnerabilidades que son aprovechadas por los atacantes, como vemos. De ahí la importancia de siempre mantener los equipos actualizados. Son muchos los dispositivos que utilizamos, ya vimos que hay diferencias entre router y punto de acceso, pero siempre hay que instalar las últimas versiones.

Por tanto, no hay mejor forma de corregir este problema y otras vulnerabilidades similares que puedan aparecer, que mantener los sistemas y dispositivos siempre con las últimas versiones. No solo mejoraremos el rendimiento, sino también corregir problemas de seguridad que puedan surgir. El objetivo es evitar la entrada de intrusos que puedan comprometernos.