Global Preloader
Vulnerabilidad
(27/Sep/2017) Cisco corrige vulnerabilidad de Backdoor en los appliances virtuales Umbrella

Cisco corrige vulnerabilidad de Backdoor en los appliances virtuales Umbrella

Cisco ha cerrado una puerta trasera que podría haber permitido a los hackers con acceso a los sistemas del gigante de redes tomar el control de los dispositivos Umbrella Virtual Appliance de los clientes.

La vulnerabilidad, descubierta por David Coomber y registrada como CVE-2017-6679, está relacionada con un túnel SSH indocumentado entre el Umbrella Virtual Appliance y un servidor de terminación en los centros de datos de Cisco. Este canal cifrado está diseñado para permitir que el personal de soporte técnico de Cisco solucione problemas de las instalaciones del cliente y proporciona acceso sin restricciones.

En Umbrella Virtual Appliance 2.0.3 y versiones anteriores a este túnel, siempre está habilitado y acceder a él no requiere permiso explícito del cliente. Sin embargo, una conexión requiere claves válidas que sólo se proporcionan al personal de soporte de Cisco Umbrella privilegiado.

Un atacante que puede acceder al servidor de terminación de Cisco podría utilizar este túnel SSH como puerta trasera en los dispositivos locales de una organización. La puerta trasera proporciona control total sobre un dispositivo virtual.

Cisco ha clasificado esto como una vulnerabilidad, que ha calificado de "severidad media" con una puntuación CVSS de 6.4, debido a que implica un método de entrada indocumentado en los dispositivos de red de los clientes.

En las versiones de Umbrella Virtual Appliance anteriores a 2.1.0, los clientes podrían impedir el acceso al túnel SSH bloqueando los puertos de firewall correspondientes. Sin embargo, a partir de la versión 2.1.0, los clientes deben aprobar explícitamente la creación del túnel SSH entre el dispositivo y los centros de datos de Cisco.

Las organizaciones ahora también pueden configurar la duración del túnel, deshabilitarlo en cualquier momento y necesitan proporcionar parámetros de configuración fuera de banda al personal de soporte de Cisco antes de que se pueda establecer el túnel.