Cisco adverte sobre bug de alta gravidade na linha de switches para pequenas empresas

Views: 511
0 0
Read Time:2 Minute, 20 Second

A Cisco Systems alerta para uma falha de alta gravidade que afeta mais de meia dúzia de seus switches de pequenas empresas. A falha pode permitir que atacantes remotos e não autenticados acessem as interfaces de gerenciamento dos comutadores com privilégios administrativos.

São afetados especificamente os Switches inteligentes da série, Switches gerenciados em série e Switches gerenciados empilháveis ​​em série. A Cisco afirmou não ter conhecimento da exploração ativa das vulnerabilidades. As atualizações de software que corrigem as falhas estão disponíveis para alguns dos switches afetados; no entanto, outros atingiram o fim da vida útil (EOL) e não receberão um patch.

A falha ( CVE-2020-3297 ), que classifica 8,1 dos 10,0 na escala CVSS, decorre do uso de fraca geração de entropia para valores de identificador de sessão, disse um comunicado de segurança da quarta-feira da Cisco.

“Um invasor pode explorar essa vulnerabilidade para determinar um identificador de sessão atual por força bruta e reutilizá-lo para assumir uma sessão em andamento”, de acordo com o comunicado da Cisco .

Dessa maneira, um invasor pode anular as proteções de autenticação dos dispositivos e obter os privilégios da conta da sessão com acesso alto. Se a vítima for um usuário administrativo, o invasor poderá obter privilégios administrativos no dispositivo.

Os problemas afetados especificamente pelo problema são: Switches inteligentes Cisco série 250, comutadores gerenciados série 350, comutadores gerenciados empilháveis ​​série 350X, comutadores gerenciados empilháveis ​​série 550X, comutadores inteligentes pequenas empresas 200 séries, comutadores gerenciados pequenas empresas série 300 e gerenciadores empilháveis ​​pequenas empresas 500 Comuta.

A Cisco corrigiu o problema na versão de firmware 2.5.5.47. Esta atualização será aplicada aos comutadores inteligentes da série 250, comutadores gerenciados da série 350, comutadores gerenciados empilháveis ​​da série 350X e comutadores gerenciados empilháveis ​​da série 550X.

No entanto, disse a Cisco, os comutadores inteligentes para pequenas empresas série 200, os comutadores gerenciados para pequenas empresas série 300 e os comutadores gerenciados para pequenas empresas da série 500 superaram o marco de fim de manutenção de software.

“Embora esses switches sejam vulneráveis, a Cisco não fornecerá uma correção de firmware”, disse a empresa.

A Cisco também divulgou na quarta-feira correções para uma série de falhas de gravidade média , incluindo em seus roteadores RV042 e RV-042G para pequenas empresas, no Centro de Arquitetura de Rede Digital, no mecanismo de serviços de identidade, no Portal de Voz do Cliente Unificado, nos produtos de Comunicação Unificada e no AnyConnect Cliente de mobilidade de segurança.

No início de junho , a gigante das redes também eliminou três falhas de alta gravidade em seu popular aplicativo de conferência na Web Webex, incluindo um que poderia permitir que um invasor não autenticado executasse remotamente o código em sistemas afetados.

FONTE: THREATPOST

POSTS RELACIONADOS