Cisco advierte a los usuarios que los ciberdelincuentes están explotando activamente en la naturaleza un agujero de seguridad que se encuentra en varios de sus enrutadores de clase portadora. La vulnerabilidad, clasificada como CVE-2020-3118, afecta a los enrutadores de la serie ASR 9000, el enrutador iOS XRv 9000 y los enrutadores de las series 540, 560, 1000, 5000, 5500 y 6000 de su línea NCS (Network Convergence System). Sin embargo, solo los enrutadores que ejecutan su software Cisco IOS XR con Cisco Discovery Protocol habilitado a nivel mundial y en al menos una interfaz son vulnerables a posibles ataques. Para aprovechar esta vulnerabilidad, un atacante podría enviar un paquete de Cisco Discovery Protocol malicioso a dispositivos que ejecutan una versión vulnerable del software Cisco IOS XR para desencadenar un desbordamiento de pila que podría conducir a la ejecución de código arbitrario con privilegios administrativos. CVE-2020-3118 también se encuentra entre las 25 vulnerabilidades explotadas activamente en la naturaleza por los piratas informáticos patrocinados por el estado chino incluidas en el reciente aviso de ciberseguridad de la NSA. Afortunadamente, la vulnerabilidad solo puede ser explotada por un atacante no autenticado adyacente en el mismo dominio de transmisión que un dispositivo vulnerable.
Vulnerabilidades de CDPwn
En febrero de este año, la empresa de seguridad de IoT Armis descubrió cinco vulnerabilidades de día cero en varias implementaciones del Protocolo de descubrimiento de Cisco y las llamó CDPwn. Luego, Cisco lanzó un parche para CVE-2020-3118 y las otras vulnerabilidades más tarde ese mes. Sin embargo, en su nuevo aviso de seguridad, la compañía advirtió a los usuarios que aún no han actualizado sus enrutadores que los ciberdelincuentes ahora están explotando activamente CVE-2020-3118 en la naturaleza, diciendo: “En octubre de 2020, el equipo de respuesta a incidentes de seguridad de productos de Cisco (PSIRT) recibió informes de intentos de explotación de esta vulnerabilidad en la naturaleza. Cisco recomienda que los clientes actualicen a una versión fija del software Cisco IOS XR para abordar esta vulnerabilidad. " Para los usuarios que actualmente no pueden aplicar los parches de Cisco, la compañía recomienda que desactiven el Protocolo de descubrimiento de Cisco a nivel mundial y en una interfaz como solución rápida hasta que puedan actualizar sus dispositivos.- Consulte también nuestra lista completa de los mejores enrutadores del mercado.