Cisco lanzó una versión actualizada de su software IOS XE para corregir una vulnerabilidad de falsificación de solicitudes (CSRF) de alta severidad entre sitios. Demo exploit código está disponible.
Los piratas informáticos pueden aprovechar las fallas de CSRF para forzar la ejecución de acciones no deseadas en páginas web o aplicaciones donde el usuario víctima ya se ha autenticado.
Estos ataques se pueden implementar a través de un enlace malicioso y la acción se ejecuta con los mismos privilegios del usuario que ha iniciado sesión.
Identificada como CVE-2019-1904, la vulnerabilidad afecta a versiones obsoletas de Cisco IOS XE y tiene una puntuación de gravedad de 8,8 sobre 10. Existe en la interfaz de usuario basada en la web del producto.
"La vulnerabilidad se debe a las insuficientes protecciones de CSRF para la interfaz de usuario web en un dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad al persuadir a un usuario de la interfaz para que siga un enlace malicioso", indica Cisco en el aviso .
La explotación exitosa del error permite a los atacantes ejecutar acciones arbitrarias en el dispositivo afectado. Esto es posible en sistemas en los que la función del servidor HTTP está activa, un estado que no es el predeterminado en las distintas versiones del software.
l fabricante del equipo de red dice que deshabilitar la función del Servidor HTTP puede ser una mitigación adecuada hasta que sea posible actualizar el dispositivo.
Los administradores pueden deshabilitar la función del Servidor HTTP utilizando el comando no ip http o no ip http secure-server en el modo de configuración global. Si tanto el servidor http como el servidor seguro de http están en uso, se requieren ambos comandos para deshabilitar la función del servidor HTTP.
Dado que depende del usuario que inicie sesión, un pirata informático que engaña a un administrador para que haga clic en el enlace malicioso podría modificar la configuración, ejecutar comandos o recargar los dispositivos vulnerables.
Para determinar si una determinada versión de IOS XE es vulnerable a CVE-2019-1904, Cisco ofrece un comprobador de software que identifica los avisos de seguridad de la compañía "que afectan un lanzamiento de software específico y el lanzamiento más antiguo que corrige las vulnerabilidades descritas en cada aviso. . "
Se ha desarrollado un exploit para demostrar el efecto de la vulnerabilidad. Sin embargo, no hay información que indique que el código está disponible públicamente.
El error fue descubierto durante las pruebas de seguridad internas de Cico. También se acredita a James Chambers, un investigador de Red Balloon Security.
Fecha actualización el 2021-06-14. Fecha publicación el 2019-06-14. Categoría: cisco Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil