Global Preloader
Vulnerabilidad
(27/Jul/2017) Vulnerabilidades sin parchar en equipos Cisco fueron publicadas en Black Hat

Vulnerabilidades sin parchar en equipos Cisco fueron publicadas en Black Hat

Cisco publicó avisos el miércoles para informar a los usuarios de varias vulnerabilidades sin parchar que afectan a las funciones de redes autónomas del software de IOS e IOS XE. Las fallas, algunas de las cuales calificaron de "alta severidad", fueron reveladas esta semana por un investigador en la conferencia de seguridad Black Hat.

Omar Eissa, analista de la firma de seguridad con sede en Alemania, ERNW, reveló las debilidades como parte de un informe titulado "La Automatización de Redes no es tu Refugio Seguro: Análisis de Protocolo y Vulnerabilidades de Red Autonómica".

Una de las vulnerabilidades clasificadas por Cisco de alta severidad, CVE-2017-6663, permite a un atacante no autenticado en la red provocar que los nodos autónomos recarguen y generen una condición de denegación de servicio (DoS) capturando paquetes y reproduciéndolos para restablecer el Plan de Control Automático (ACP) del sistema afectado.

El investigador señaló en su presentación en Black Hat que tarda aproximadamente 15 minutos en colapsar un dispositivo explotando esta vulnerabilidad.

La segunda falla de alta severidad, clasificada como un problema de divulgación de información y registrada como CVE-2017-6665, permite a un atacante no autenticado capturar y ver paquetes de ACP que se envían en texto claro en lugar de ser cifrados. La causa raíz de estos agujeros de seguridad es desconocida, dijo Cisco.

Una tercera vulnerabilidad, clasificada como severidad media, permite a un nodo autónomo remoto no autenticado acceder a la infraestructura de Red Autónoma de sistemas impactados después de que el certificado para ese nodo ha sido revocado.

Las vulnerabilidades afectan al software Cisco IOS y al software IOS XE si la red autónoma está habilitada en el dispositivo. Los parches aún no se han publicado para estas fallas y Cisco dice que no hay soluciones. El gigante de las redes no tiene conocimiento de ningún ataque que explote estas vulnerabilidades.

Esta no es la primera vez que Eissa ha revelado fallas de Cisco Autonomic Networking en una conferencia de seguridad. Hace unos meses, en un evento en Alemania llamado TROOPERS, reveló un par de graves vulnerabilidades DoS; sin embargo, Cisco las había remendado antes de la divulgación del investigador.