Fallo crítico en Cisco Firepower Management Center

  • Actualidad

La vulnerabilidad en la herramienta de administrativa para las soluciones de seguridad de red de Cisco permitiría a un atacante acceder de forma remota con privilegios de administrador en los dispositivos afectados.

Continúan los problemas de seguridad en soluciones de Cisco. Si a principios de este mes la firma se vio obligada a corregir dos vulnerabilidades graves que afectaban, entre otras, a su plataforma de videoconferencia Webex, y a lanzar tres parches de seguridad para su Data Center Network Manager (DCNM), ahora se ha descubierto otra vulnerabilidad crítica que, en esta ocasión, afecta a la interfaz de administración basada en la web del Centro de administración de Cisco Firepower.

La vulnerabilidad afecta a la interfaz de administración web del Centro de administración de Cisco Firepower (FMC), que es laplataforma de la compañía para administrar las soluciones de seguridad de red como los firewalls o su servicio avanzado de protección contra malware. Cisco ha lanzado parches para la vulnerabilidad (CVE-2019-16028), que tiene una puntuación de 9.8 sobre 10 en la escala CVSS, por lo que es de gravedad crítica.

Según publica la web SecureWeek, el fallo permite que un atacante pueda obtener privilegios de administrador en los dispositivos afectados. Cisco ha asegurado, en un comunicado, que “no tiene conocimiento” de que la vulnerabilidad se esté explotando.

A grandes rasgos, el fallo es consecuencia del “manejo inadecuado” de las respuestas de autenticación del Protocolo ligero de acceso a directorios (LDAP) desde un servidor de autenticación externo, un manejo que permite a un atacante enviar solicitudes HTTP a un dispositivo vulnerable. Posteriormente pueden evitar la autenticación y obtener acceso administrativo a la interfaz basada en web del dispositivo afectado.

La semana pasada, Cisco lanzó actualizaciones para 27 vulnerabilidades, de las que una era crítica, siete de alta gravedad y 19 de gravedad media. También a principios de enero, Cisco parchó tres vulnerabilidades críticas (CVE-2019-15975, CVE-2019-15976, CVE-2019-15977) en su Data Center Network Manager (DCNM), detectándose posteriomente que ya existe una prueba de concepto que explota la vulnerabilidad.