Los equipos de seguridad de Cisco anunciaron el lanzamiento de 33 actualizaciones de seguridad para corregir fallas consideradas críticas. Las vulnerabilidades críticas incluyen dos fallas de ejecución remota de código (CVE-2020-3323 y CVE-2020-3321), una omisión de autenticación (CVE-2020-3144), una escalada de privilegios (CVE-2020-3140) y un error de credenciales predeterminadas (CVE-2020-3330).
Entre los dispositivos afectados están múltiples modelos de enrutadores de la serie RV, el firewall VPN de la serie RV110W y el administrador de licencias Cisco Prime. Las fallas pueden generar múltiples problemas, como volver el dispositivo incapaz de resolver sus funciones principales: mantener a usuarios no autorizados fuera de las redes protegidas.
Además de las fallas críticas, la compañía lanzó correcciones para otras 11 vulnerabilidades consideradas de seguridad alta, entre las cuales se encuentran:
- CVE-2020-3180: credenciales estáticas
- CVE-2020-3351: denegación de servicio
- CVE-2020-3385: denegación de servicio
- CVE-2020-3387: ejecución remota de código
- CVE-2020-3381: escaladas de directorio
- CVE-2020-3369: denegación de servicio
- CVE-2020-3388: inyección de comandos
Otras fallas de gravedad menor incluyen errores que permiten a los actores de amenazas ejecutar código de forma remota, desplegar ataques de denegación de servicios (DoS), que afectan a los enrutadores RV.
Los 15 parches restantes se aplicarán para la corrección de fallas de seguridad baja en soluciones como WebEx, SD-WAN y el administrador de centros de datos. Cisco recomienda a los administradores de implementaciones afectadas instalar las actualizaciones a la brevedad. Hasta el momento no se han reportado intentos de explotación en escenarios reales.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.