Recursos afectados
Los equipos de red empresarial que tienen habilitada la interfaz de usuario web y están expuestos a Internet o a redes no confiables.
Según CISCO:
«El atacante puede tomar el control del sistema afectado».
Descripción
Cisco informa de una vulnerabilidad de elevación de privilegios en el componente Web UI de su software IOS XE. Esta vulnerabilidad, clasificada como «crítica», calificada con un máximo de 10.0 en el sistema CVSS, permite a un atacante no autenticado crear una cuenta en un sistema afectado con privilegios de nivel 15. El atacante podría luego utilizar esta cuenta para tomar el control del sistema.
La vulnerabilidad se encuentra en una función desconocida del componente Web UI. Los detalles técnicos no se han publicado, pero Cisco ha confirmado que la vulnerabilidad puede ser explotada.
Solución
Cisco ha publicado una actualización de software que corrige esta vulnerabilidad. Los usuarios de software IOS XE deben instalar esta actualización lo antes posible.
A continuación, se presentan algunos consejos para mitigar el riesgo de esta vulnerabilidad:
- Deshabilite el acceso a la interfaz web si es posible.
- Utilice un firewall para restringir el acceso a la interfaz web a direcciones IP de confianza.
- Implemente una solución de detección y respuesta a amenazas para detectar y responder a ataques contra la interfaz web.
Fuente: Cisco