{"id":942458,"date":"2023-09-08T15:51:53","date_gmt":"2023-09-08T15:51:53","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisco-emite-una-solucion-urgente-para-un-error-de-omision-de-autenticacion-que-afecta-a-la-plataforma-broadworks\/"},"modified":"2023-09-08T15:51:57","modified_gmt":"2023-09-08T15:51:57","slug":"cisco-emite-una-solucion-urgente-para-un-error-de-omision-de-autenticacion-que-afecta-a-la-plataforma-broadworks","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisco-emite-una-solucion-urgente-para-un-error-de-omision-de-autenticacion-que-afecta-a-la-plataforma-broadworks\/","title":{"rendered":"Cisco emite una soluci\u00f3n urgente para un error de omisi\u00f3n de autenticaci\u00f3n que afecta a la plataforma BroadWorks"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Cisco ha publicado correcciones de seguridad para abordar m\u00faltiples fallas de seguridad, incluido un error cr\u00edtico, que podr\u00eda ser aprovechado por un actor de amenazas para tomar el control de un sistema afectado o causar una condici\u00f3n de denegaci\u00f3n de servicio (DoS).<\/p>\n

El m\u00e1s grave de los problemas es CVE-2023-20238, que tiene una clasificaci\u00f3n de gravedad CVSS m\u00e1xima de 10,0. Se describe como una falla de omisi\u00f3n de autenticaci\u00f3n en Cisco BroadWorks Application Delivery Platform y Cisco BroadWorks Xtended Services Platform.<\/p>\n

La explotaci\u00f3n exitosa de la vulnerabilidad (una debilidad en la implementaci\u00f3n del inicio de sesi\u00f3n \u00fanico (SSO) y descubierta durante las pruebas internas) podr\u00eda permitir que un atacante remoto no autenticado falsifique las credenciales necesarias para acceder a un sistema afectado.<\/p>\n

“Esta vulnerabilidad se debe al m\u00e9todo utilizado para validar los tokens SSO”, Cisco dicho<\/a>. “Un atacante podr\u00eda explotar esta vulnerabilidad autentic\u00e1ndose en la aplicaci\u00f3n con credenciales falsificadas. Una explotaci\u00f3n exitosa podr\u00eda permitir al atacante cometer fraude telef\u00f3nico o ejecutar comandos en el nivel de privilegio de la cuenta falsificada”.<\/p>\n

“Si esa cuenta es una cuenta de administrador, el atacante tendr\u00eda la capacidad de ver informaci\u00f3n confidencial, modificar la configuraci\u00f3n del cliente o modificar la configuraci\u00f3n de otros usuarios. Para explotar esta vulnerabilidad, el atacante necesitar\u00eda una identificaci\u00f3n de usuario v\u00e1lida asociada con una cuenta afectada Sistema Cisco BroadWorks.”<\/p>\n

El problema, seg\u00fan la empresa, afecta a los dos productos BroadWorks y tiene habilitada una de las siguientes aplicaciones: AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTel o Xsi-VTR.<\/p>\n

\"La<\/a><\/center><\/section>\n

Las correcciones para la vulnerabilidad est\u00e1n disponibles en la versi\u00f3n AP.platform.23.0.1075.ap385341, 2023.06_1.333 y 2023.07_1.332.<\/p>\n

Cisco tambi\u00e9n resolvi\u00f3 una falla de alta gravedad en la funci\u00f3n de procesamiento de mensajes RADIUS de Cisco Identity Services Engine (CVE-2023-20243, puntuaci\u00f3n CVSS: 8.6) que podr\u00eda permitir que un atacante remoto no autenticado provoque que el sistema afectado deje de procesar RADIUS. paquetes.<\/p>\n

“Esta vulnerabilidad se debe al manejo inadecuado de ciertas solicitudes de contabilidad RADIUS”, Cisco dicho<\/a>. “Un exploit exitoso podr\u00eda permitir al atacante hacer que el proceso RADIUS se reinicie inesperadamente, lo que provocar\u00eda tiempos de espera de autenticaci\u00f3n o autorizaci\u00f3n y negar\u00eda a los usuarios leg\u00edtimos el acceso a la red o al servicio”.<\/p>\n

CVE-2023-20243 afecta las versiones 3.1 y 3.2 de Cisco Identity Services Engine. Ha sido parcheado en las versiones 3.1P7 y 3.2P3. Otras versiones del producto no son susceptibles.<\/p>\n

Juniper Networks soluciona un grave fallo de BGP con una actualizaci\u00f3n fuera de banda<\/h2>\n

Los avisos llegan d\u00edas despu\u00e9s de que Juniper Networks enviara una actualizaci\u00f3n fuera de banda para una falla de validaci\u00f3n de entrada incorrecta en el demonio de protocolo de enrutamiento (rpd) de Junos OS y Junos OS Evolved, que permite que un atacante basado en red no autenticado cause un DoS. condici\u00f3n.<\/p>\n

La vulnerabilidad afecta a varios Border Gateway Protocol (BGP<\/a>) implementaciones, seg\u00fan el investigador de seguridad Ben Cartwright-Cox, quien hecho<\/a> el descubrimiento. Juniper Networks lo rastrea como CVE-2023-4481 (puntuaci\u00f3n CVSS: 7,5), FRRouting como CVE-2023-38802 y OpenBSD OpenBGPd como CVE-2023-38283.<\/p>\n

“Cuando ciertos mensajes de ACTUALIZACI\u00d3N de BGP espec\u00edficos se reciben a trav\u00e9s de una sesi\u00f3n de BGP establecida, una sesi\u00f3n de BGP puede cancelarse con un mensaje de error de ACTUALIZACI\u00d3N, o el problema puede propagarse m\u00e1s all\u00e1 del sistema local, que no se ver\u00e1 afectado, pero puede afectar a uno o sistemas m\u00e1s remotos”, Juniper Networks dicho<\/a>.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad<\/p>\n

<\/a><\/p>\n

\u00bfConsigui\u00f3 el MFA? \u00bfPAM? \u00bfProtecci\u00f3n de la cuenta de servicio? Descubra qu\u00e9 tan bien equipada est\u00e1 realmente su organizaci\u00f3n contra las amenazas a la identidad<\/p>\n

Potencia tus habilidades<\/a><\/section>\n

“Este problema se puede explotar de forma remota ya que el mensaje de ACTUALIZACI\u00d3N elaborado puede propagarse a trav\u00e9s de sistemas no afectados y altavoces BGP intermedios. La recepci\u00f3n continua de mensajes de ACTUALIZACI\u00d3N de BGP creados crear\u00e1 una condici\u00f3n sostenida de denegaci\u00f3n de servicio (DoS) para los dispositivos afectados”.<\/p>\n

Sin embargo, para que el ataque tenga \u00e9xito, se requiere que un atacante remoto tenga al menos una sesi\u00f3n BGP establecida. La vulnerabilidad se solucion\u00f3 en Junos OS 23.4R1 y Junos OS Evolved 23.4R1-EVO.<\/p>\n

Vulnerabilidad del m\u00f3dem enrutador Tenda sin parchear<\/h2>\n

En un desarrollo relacionado, el Centro de Coordinaci\u00f3n CERT (CERT\/CC) detall\u00f3 una vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n sin parches en el m\u00f3dem enrutador N300 Wireless N VDSL2 de Tenda (CVE-2023-4498) que podr\u00eda permitir a un usuario remoto y no autenticado acceder a informaci\u00f3n confidencial a trav\u00e9s de un sistema especialmente dise\u00f1ado. pedido.<\/p>\n

“La explotaci\u00f3n exitosa de esta vulnerabilidad podr\u00eda otorgar al atacante acceso a p\u00e1ginas que de otro modo requerir\u00edan autenticaci\u00f3n”, CERT\/CC dicho<\/a>. “Un atacante no autenticado podr\u00eda as\u00ed obtener acceso a informaci\u00f3n confidencial, como la contrase\u00f1a administrativa, que podr\u00eda usarse para lanzar ataques adicionales”.<\/p>\n

En ausencia de una actualizaci\u00f3n de seguridad, se recomienda que los usuarios desactiven tanto los servicios de administraci\u00f3n remota (del lado WAN) como la interfaz web en la WAN en cualquier enrutador SoHo.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n