Posted on by Seguridad CSIRT-CV

Vulnerabilitat Zero-Day descoberta en Switches Cisco

Introducció

La vulnerabilitat CVE-2024-20399 va ser descoberta per l’equip de seguretat de la firma Sygnia, que va informar a Cisco sobre l’explotació d’esta deficiència en els seus dispositius Cisco NX-OS. Esta vulnerabilitat ha sigut objecte d’atenció per la seua gravetat i per l’impacte potencial en infraestructures crítiques.

Anàlisi

La vulnerabilitat trobada és la següent:

    • CVE-2024-20399

La vulnerabilitat trobada té lloc en la interfície de línia d’ordes (CLI) del programari Cisco NX-OS. Permet a un usuari local autenticat executar ordes arbitràries com a root en el sistema operatiu subjacent del dispositiu afectat. Això es deu a la validació insuficient dels arguments passats a ordes específiques de configuració en la CLI. Per a explotar esta vulnerabilitat un atacant ha de tindre credencials d’administrador, cosa que li permetria executar ordes amb privilegis elevats, potencialment comprometent la seguretat del dispositiu i la xarxa associada.

El impacto de esta vulnerabilidad es significativo, ya que permite la ejecución de código malicioso con privilegios de root, lo que podría llevar a la instalación de malware y a un control completo del dispositivo afectado. La explotación de esta vulnerabilidad ha sido vinculada a actores estatales, lo que subraya la necesidad de una pronta mitigación.

  • La sèrie de productes afectats és:
    • MDS 9000 Series Multilayer Switches
    • Nexus 3000 Series Switches
    • Nexus 5500 Platform Switches
    • Nexus 5600 Platform Switches
    • Nexus 6000 Series Switches
    • Nexus 7000 Series Switches
    • Nexus 9000 Series Switches in standalone NX-OS mode

Recomanacions

Per a mitigar el risc associat amb CVE-2024-20399, es recomana implementar les següents mesures:

    • Actualitzar el programari: Assegurar-se que tots els dispositius Cisco NX-OS estiguen actualitzats amb les últimes versions que inclouen els pedaços de seguretat rellevants.
    • Revisió de configuració: Revisar i enfortir les configuracions de seguretat en els dispositius per a limitar l’accés a usuaris autoritzats i minimitzar els vectors d’atac.

Referencias