Cisco Vulnerabilidades - JUN 2023
Cisco a través de su portal de Security Advisories publico múltiples vulnerabilidades detectadas en sus productos, entre el listado se detectó una vulnerabilidad que afecta al software de Cisco AnyConnect Secure Mobility Client para Windows y otra vulnerabilidad que afecta a la funcionalidad SSL/TLS de Cisco ASA y Cisco Firepower Threat Defense.
Se describirán las vulnerabilidades en las versiones afectadas y se recomienda seguir las remediaciones sugeridas por Cisco para evitar que alguna de las vulnerabilidades represente algún riesgo para su compañía.
Vulnerabilidad
Cisco AnyConnect Secure Mobility Client Software para Windows y Escalación de privilegios en Cisco Secure Client Software para Windows.
CVE-2023-20178
CVSS SCORE: 7.8
Severidad: Alta
Descripción
Una vulnerabilidad en la actualización de los productos puede permitir a un usuario autenticado con privilegios limitados atacar de manera local para elevar sus privilegios en SYSTEM.
Esta vulnerabilidad existe porque se asignan permisos incorrectos a un directorio temporal que se crea durante el proceso de actualización. Un atacante podría aprovechar esta vulnerabilidad abusando de una función específica del proceso de instalación de Windows. Una explotación exitosa podría permitir que el atacante ejecute código con privilegios en SYSTEM.
Productos no afectados
Cisco confirmo que los productos que están enlistados a continuación no tienen afectación sobre la vulnerabilidad:
• Cisco AnyConnect Secure Mobility Client for Linux
• Cisco AnyConnect Secure Mobility Client for MacOS
• Cisco Secure Client-AnyConnect for Android
• Cisco Secure Client AnyConnect VPN for iOS
• Cisco Secure Client for Linux
• Cisco Secure Client for MacOS
Solución
Las versiones estables son enlistadas en la siguiente tabla:
| Productos afectados | Versiones afectadas | Versiones estables |
| Cisco AnyConnect Secure Mobility Client for Windows Software | 4.10 o inferiores | 4.10MR7 |
| Cisco Secure Client for Windows Software | 5.0 | 5.0MR2 |
Por el momento no existe algún Workaround para esta vulnerabilidad.
Nota: Para más información se adjuntan los enlaces del portal de Cisco donde se detalla la vulnerabilidad en la parte de Referencias.
Vulnerabilidad
Cisco Adaptive Security Appliance Software y DoS en Firepower Threat Defense Software para Firepower 2100 Series Appliances SSL/TLS.
CVE-2023-20006
CVSS SCORE 8.6
Severidad: Alta
Descripción
Una vulnerabilidad en la funcionalidad de criptografía SSL/TLS del software de Cisco ASA y en el software de Cisco Firepower Threat Defense (FTD) para Cisco Firepower 2100 Series Appliance puede permitir a un atacante remoto sin autenticar a que el producto se recargue inesperadamente, lo que resulta en una denegación de servicio.
Esta vulnerabilidad se debe a un error de implementación dentro de las funciones criptográficas para el procesamiento de tráfico SSL/TLS cuando se descargan al hardware. Un atacante podría aprovechar esta vulnerabilidad enviando un flujo manipulado de tráfico SSL/TLS a un dispositivo afectado. Una explotación exitosa podría permitir que el atacante provoque un error inesperado en el motor de la función de criptografía, lo que provoca que el dispositivo se recargue.
Productos no afectados
Solo se sabe que los productos enlistados en la sección Productos afectados de este aviso están afectados por esta vulnerabilidad.
Cisco ha confirmado que esta vulnerabilidad no afecta al software Cisco Firepower Management Center (FMC).
Solución
Cisco dispone una herramienta llamada Cisco Software Checker, este software analiza si la versión seleccionada es vulnerable y arroja cual es la versión estable que remedia la vulnerabilidad.
Por el momento no existe algún Workaround para esta vulnerabilidad.
Nota: Para más información se adjuntan los enlaces del portal de Cisco donde se detalla la vulnerabilidad en la parte de Referencias.
Versiones Afectadas
Productos afectados
La vulnerabilidad afecta al software de Cisco AnyConnect Secure Mobility Client para Windows y al software de Cisco Secure Client para Windows.
Productos afectados
Esta vulnerabilidad afecta ciertas versiones del software Cisco ASA y el software Cisco FTD si se ejecutan en dispositivos de la serie Cisco Firepower 2100 que están configurados para SSL/TLS, como se muestra en la siguiente tabla:
| Productos afectados | Versiones afectadas | Detalles |
| ASA | 9.16.4 9.18.2 9.18.2.5 |
Cualquier conexión SSL/TLS que termine en el dispositivo podría usarse para aprovechar esta vulnerabilidad. Esto incluye el tráfico de administración y cualquier función que finalice el tráfico SSL/TLS, como VPN de acceso remoto. |
| FTD | 7.2.1 7.2.2 7.2.3 |
El conjunto de funciones vulnerables se limita a las políticas de descifrado SSL y VPN de acceso remoto. |
Recomendaciones
Actualizar a las versiones estables detalladas anteriormente y seguir las recomendaciones que sugiere el fabricante desde su portal.
Referencias
Fuente Cisco Security Advisories: https://sec.cloudapps.cisco.com/security/center/publicationListing.x
Fuente Cisco Software Checker: https://sec.cloudapps.cisco.com/security/center/softwarechecker.x
https://sec.cloudapps.cisco.com/security/center/softwarechecker.x
https://sec.cloudapps.cisco.com/security/center/softwarechecker.x
.jpg)
