Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos industriales Cisco

Múltiples vulnerabilidades en productos industriales Cisco

Fecha de publicación: 
23/03/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Cisco 800 Series Industrial Integrated Services Routers (IR800)    
    • Cisco IR809
    • Cisco IR829

NOTA: Algunas de las vulnerabilidades también afectan a otros de menor presencia en entornos industriales. Para más detalle consultar el siguiente aviso.

Descripción: 

Tras la realización de pruebas internas, el equipo de seguridad de Cisco ha detectado diferentes vulnerabilidades relacionadas con desbordamiento de pila, creación de ficheros de forma arbitraria o salto de directorios. Estas vulnerabilidades pueden ser explotadas por un atacante de forma remota.

Solución: 

El fabricante ha desarrollado una nueva versión de la aplicación IOx (V 1.2.4.2) que mitiga las vulnerabilidades.

Para descargar esta versión acceder al siguiente link.

Detalle: 

Las siguientes vulnerabilidades pueden ser explotadas de forma remota:

  • Desbordamiento de pila: Esta vulnerabilidad, presente en Data-in-Motion (DMo), se debe a la insuficiencia en la verificación de los límites que posee el proceso DMo. Su explotación permitiría que atacantes remotos no autenticados originen un desbordamiento de pila que podría derivar en ejecución de código remoto con permisos de superusuario en una instancia virtual en el dispositivo afectado, a través de envío de paquetes manipulados al DMo. Se ha publicado el identificador CVE-2017-3853 para esta vulnerabilidad.
  • Salto de directorio: Esta vulnerabilidad presente en el framework CAF (Cisco application-hosting framework) se debe a una validación insuficiente de las entradas de la interfaz web del CAF. La vulnerabilidad permitiría a un usuario remoto no autenticado leer cualquier fichero del framework en una instancia virtual que se ejecute en el dispositivo afectado.El alcance está limitado al que posee la instancia virtual ejecutada y no tienen impacto alguno en el enrutado del Cisco IOx. Se ha publicado el identificador CVE-2017-3851 para esta vulnerabilidad.
  • Creación arbitraria de ficheros en CAF: Esta vulnerabilidad presente en el framework CAF (Cisco application-hosting framework) se debe a una validación insuficiente de entrada de los paquetes de la aplicación. Un atacante remoto podría escribir o modificar ficheros de forma arbitraria dentro de una instancia virtual que se ejecute en el dispositivo afectado. Este hecho se debe a que el atacante puede subir paquetes maliciosos con la aplicación Cisco IOx. La explotación exitosa de esta vulnerabilidad está limitada al alcance que posee la instancia virtual ejecutada y no posee impacto alguno en el enrutado del Cisco IOx. Se ha publicado el identificador CVE-2017-3852 para esta vulnerabilidad.