Cisco advierte sobre un intento de explotación de una falla de seguridad en su software IOS y en su software IOS XE que podría permitir a un atacante remoto autenticado lograr la ejecución remota de código en los sistemas afectados.
La vulnerabilidad de gravedad media se rastrea como CVE-2023-20109y tiene una puntuación CVSS de 6,6. Afecta a todas las versiones del software que tengan habilitado el protocolo GDOI o G-IKEv2.
La empresa dicho la deficiencia «podría permitir que un atacante remoto autenticado que tenga control administrativo de un miembro del grupo o de un servidor clave ejecute código arbitrario en un dispositivo afectado o provoque que el dispositivo falle».
Además, señaló que el problema es el resultado de una validación insuficiente de los atributos en el dominio de interpretación del grupo (GDOI) y los protocolos G-IKEv2 de la función GET VPN y podría convertirse en un arma comprometiendo un servidor de claves instalado o modificando la configuración de un miembro del grupo para apuntar a un servidor clave controlado por el atacante.
Se dice que la vulnerabilidad fue descubierta luego de una investigación interna y una auditoría del código fuente iniciada después de un «intento de explotación de la función GET VPN».
La revelación llega cuando Cisco detallado un conjunto de cinco fallas en Catalyst SD-WAN Manager (versiones 20.3 a 20.12) que podrían permitir a un atacante acceder a una instancia afectada o causar una condición de denegación de servicio (DoS) en un sistema afectado –
- CVE-2023-20252 (Puntuación CVSS: 9,8) – Vulnerabilidad de acceso no autorizado
- CVE-2023-20253 (Puntuación CVSS: 8,4) – Vulnerabilidad de reversión de configuración no autorizada
- CVE-2023-20034 (Puntuación CVSS: 7,5) – Vulnerabilidad de divulgación de información
- CVE-2023-20254 (Puntuación CVSS: 7,2) – Vulnerabilidad de omisión de autorización
- CVE-2023-20262 (Puntuación CVSS: 5,3) – Vulnerabilidad de denegación de servicio
La explotación exitosa de los errores podría permitir al actor de la amenaza obtener acceso no autorizado a la aplicación como un usuario arbitrario, eludir la autorización y revertir las configuraciones del controlador, acceder a la base de datos Elasticsearch de un sistema afectado, acceder a otro inquilino administrado por la misma instancia y causar un choque.
Se recomienda a los clientes actualizar a una versión de software fija para corregir las vulnerabilidades.