{"id":606245,"date":"2023-02-03T08:24:38","date_gmt":"2023-02-03T08:24:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevas-vulnerabilidades-de-alta-gravedad-descubiertas-en-los-productos-cisco-iox-y-f5-big-ip\/"},"modified":"2023-02-03T08:24:40","modified_gmt":"2023-02-03T08:24:40","slug":"nuevas-vulnerabilidades-de-alta-gravedad-descubiertas-en-los-productos-cisco-iox-y-f5-big-ip","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevas-vulnerabilidades-de-alta-gravedad-descubiertas-en-los-productos-cisco-iox-y-f5-big-ip\/","title":{"rendered":"Nuevas vulnerabilidades de alta gravedad descubiertas en los productos Cisco IOx y F5 BIG-IP"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad de la red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>F5 advirti\u00f3 sobre una falla de alta gravedad que afecta a los dispositivos BIG-IP y que podr\u00eda provocar una denegaci\u00f3n de servicio (DoS) o la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n<p>El problema tiene sus ra\u00edces en el Protocolo de acceso a objetos simples de iControl (<a rel=\"nofollow noopener\" href=\"https:\/\/www.f5.com\/glossary\/simple-object-access-protocol-soap\" target=\"_blank\">JAB\u00d3N<\/a>) y afecta a las siguientes versiones de BIG-IP:<\/p>\n<ul>\n<li>13.1.5<\/li>\n<li>14.1.4.6 &#8211; 14.1.5<\/li>\n<li>15.1.5.1 &#8211; 15.1.8<\/li>\n<li>16.1.2.2 &#8211; 16.1.3, y<\/li>\n<li>17.0.0<\/li>\n<\/ul>\n<p>&#8220;Existe una vulnerabilidad de cadena de formato en iControl SOAP que permite que un atacante autenticado bloquee el proceso CGI de iControl SOAP o, potencialmente, ejecute c\u00f3digo arbitrario&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" href=\"https:\/\/my.f5.com\/manage\/s\/article\/K000130415\" target=\"_blank\">dicho<\/a> en un aviso.  &#8220;En el modo de dispositivo BIG-IP, una explotaci\u00f3n exitosa de esta vulnerabilidad puede permitir que el atacante cruce un l\u00edmite de seguridad&#8221;.<\/p>\n<p>Rastreado como CVE-2023-22374 (puntaje CVSS: 7.5\/8.5), al investigador de seguridad Ron Bowes de Rapid7 se le atribuye el descubrimiento y el informe de la falla el 6 de diciembre de 2022.<\/p>\n<p>Dado que la interfaz SOAP de iCOntrol se ejecuta como root, una explotaci\u00f3n exitosa podr\u00eda permitir que un actor de amenazas active de forma remota la ejecuci\u00f3n de c\u00f3digo en el dispositivo como usuario root.  Esto se puede lograr mediante la inserci\u00f3n arbitraria <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Printf_format_string#Type_field\" target=\"_blank\">formato de cadena de caracteres<\/a> en un par\u00e1metro de consulta que se pasa a una funci\u00f3n de registro llamada syslog, Bowes <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2023\/02\/01\/cve-2023-22374-f5-big-ip-format-string-vulnerability\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>F5 se\u00f1al\u00f3 que ha abordado el problema en una revisi\u00f3n de ingenier\u00eda que est\u00e1 disponible para las versiones compatibles de BIG-IP.  Como soluci\u00f3n alternativa, la empresa recomienda a los usuarios que restrinjan el acceso a la API SOAP de iControl solo a usuarios de confianza.<\/p>\n<h2 style=\"text-align: left;\">Error de inyecci\u00f3n de comando de parches de Cisco en Cisco IOx<\/h2>\n<p>La divulgaci\u00f3n se produce cuando Cisco lanz\u00f3 actualizaciones para corregir una falla en el entorno de alojamiento de aplicaciones Cisco IOx (CVE-2023-20076, puntaje CVSS: 7.2) que podr\u00eda abrir la puerta para que un atacante remoto autenticado ejecute comandos arbitrarios como root en el host subyacente. Sistema operativo.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-iox-8whGn5dL\" target=\"_blank\">vulnerabilidad<\/a> afecta a los dispositivos que ejecutan el software Cisco IOS XE y tienen habilitada la funci\u00f3n Cisco IOx, as\u00ed como a los ISR industriales de la serie 800, los puntos de acceso Catalyst, los m\u00f3dulos de c\u00f3mputo CGR1000, las puertas de enlace de c\u00f3mputo industrial IC3000 y los enrutadores industriales IR510 WPAN.<\/p>\n<p>La firma de seguridad cibern\u00e9tica Trellix, que identific\u00f3 el problema, dijo que podr\u00eda usarse como arma para inyectar paquetes maliciosos de una manera que pueda persistir en los reinicios del sistema y las actualizaciones de firmware, dejando que solo se pueda eliminar despu\u00e9s de un restablecimiento de f\u00e1brica.<\/p>\n<p>&#8220;Un mal actor podr\u00eda usar CVE-2023-20076 para manipular maliciosamente uno de los dispositivos Cisco afectados en cualquier parte de esta cadena de suministro&#8221;, dijo. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trellix.com\/en-us\/about\/newsroom\/stories\/research\/when-pwning-cisco-persistence-is-key-when-pwning-supply-chain-cisco-is-key.html\" target=\"_blank\">dicho<\/a>, advirtiendo de las posibles amenazas a la cadena de suministro.  &#8220;El nivel de acceso que proporciona CVE-2023-20076 podr\u00eda permitir que se instalen y oculten puertas traseras, lo que hace que la manipulaci\u00f3n sea completamente transparente para el usuario final&#8221;.<\/p>\n<p>Si bien el exploit requiere que el atacante est\u00e9 autenticado y tenga privilegios de administrador, vale la pena se\u00f1alar que los adversarios pueden encontrar una variedad de formas de escalar los privilegios, como el phishing o apostando por la posibilidad de que los usuarios no hayan podido cambiar las credenciales predeterminadas.<\/p>\n<p>Trellix tambi\u00e9n descubri\u00f3 una omisi\u00f3n de verificaci\u00f3n de seguridad durante <a rel=\"nofollow noopener\" href=\"https:\/\/www.trellix.com\/en-us\/about\/newsroom\/stories\/research\/trellix-advanced-research-center-patches-vulnerable-open-source-projects.html\" target=\"_blank\">Extracci\u00f3n de archivos TAR<\/a>lo que podr\u00eda permitir a un atacante escribir en el sistema operativo host subyacente como usuario root.<\/p>\n<p>El mayor de equipos de red, que desde entonces ha remediado el defecto, dijo que la vulnerabilidad no representa un riesgo inmediato ya que &#8220;el c\u00f3digo se coloc\u00f3 all\u00ed para soporte de paquetes de aplicaciones futuras&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/new-high-severity-vulnerabilities.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 de febrero de 2023\ue804Ravie Lakshman\u00e1nSeguridad\/vulnerabilidad de la red F5 advirti\u00f3 sobre una falla de alta gravedad que<\/p>\n","protected":false},"author":1,"featured_media":606246,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,9429,4661,60524,6809,4664,6807,4662,10753,144007,4668,4667,36,4654,4658,4659,4653,4655,2498,6087,4663,4666,4665,4660,12260],"class_list":["post-606245","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alta","tag-ataques-ciberneticos","tag-bigip","tag-cisco","tag-como-hackear","tag-descubiertas","tag-filtracion-de-datos","tag-gravedad","tag-iox","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-productos","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/606245","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=606245"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/606245\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/606246"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=606245"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=606245"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=606245"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}