Alerta Masiva de Ciberseguridad: Desbordamiento de búfer y DoS en los switches Cisco Small Business Series para pequeñas empresas

  • 18/05/2023
  • 47
Alerta Masiva de Ciberseguridad: Desbordamiento de búfer y DoS en los switches Cisco Small Business Series para pequeñas empresas

Para hoy 18 de mayo del 2023 Cisco ha publicado 9 vulnerabilidades de severidad crítica y alta que afectan a los productos enumerados en el apartado «Recursos afectados». Estas vulnerabilidades podrían permitir a un atacante remoto provocar una condición de Denegación de Servicio o ejecutar código arbitrario en un dispositivo afectado

Recursos Afectados:

  • 250 Series Smart Switches;
  • 350 Series Managed Switches;
  • 350X Series Stackable Managed Switches;
  • 550X Series Stackable Managed Switches;
  • Business 250 Series Smart Switches;
  • Business 350 Series Managed Switches;
  • Small Business 200 Series Smart Switches;
  • Small Business 300 Series Managed Switches;
  • Small Business 500 Series Stackable Managed Switches.

 

Para obtener información sobre qué versiones de software de Cisco son vulnerables, consulta la sección Fixed Software del aviso original de Cisco.
Detalles:
Las vulnerabilidades detectadas son de tipo desbordamiento de búfer. Un búfer es una zona de memoria temporal que se utiliza para almacenar datos de forma provisional mientras se transfieren entre dos dispositivos o procesos.
Un desbordamiento de búfer se produce cuando la información que se introduce en un búfer afecta de manera incorrecta a los datos almacenados en ubicaciones de memoria contiguas al búfer, debido a una falta de verificación de los datos de entrada. Esto podría permitir a un ciberdelincuente ejecutar código arbitrario con privilegios de root o administrador en un dispositivo afectado o provocar un ataque de denegación de servicio.

Solución:
Cisco ha publicado actualizaciones de software que abordan las vulnerabilidades descritas:
Para 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches y 550X Series Stackable Managed Switches, versiones 2.5.9.15 y anteriores, actualizar a la versión 2.5.9.16.
Para Business 250 Series Smart Switches y Business 350 Series Managed Switches, versiones 3.3.0.15 y anteriores, actualizar a la versión 3.3.0.16 .
Los clientes con contratos de servicio que les dan derecho a actualizaciones periódicas de software deben obtener soluciones de seguridad a través de sus canales de actualización habituales.
En cualquier caso, Cisco recomienda a todos los clientes asegurarse de que los dispositivos que se van a actualizar contienen suficiente memoria y confirmar que las configuraciones actuales de hardware y software seguirán siendo compatibles con la nueva versión.  Ante cualquier duda, se aconseja a los clientes que se pongan en contacto con el Centro de Asistencia Técnica (TAC) de Cisco o con sus proveedores de mantenimiento contratados.

Referencias:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv#fs
https://www.cisco.com/c/es_es/support/index.html