Descubren una vulnerabilidad crítica en la herramienta de seguridad de red de Cisco

Continúan los problemas de seguridad en soluciones de Cisco. Si a principios de este mes la firma se vio obligada a corregir dos vulnerabilidades graves que afectaban, entre otras, a su plataforma de videoconferencia Webex, y a lanzar tres parches de seguridad para su Data Center Network Manager (DCNM), ahora se ha descubierto otra vulnerabilidad crítica que, en esta ocasión, afecta a la interfaz de administración basada en la web del Centro de administración de Cisco Firepower, su plataforma para administrar las soluciones de seguridad en red.

Según publica la web SecureWeek, el fallo permite que un atacante pueda obtener privilegios de administrador en los dispositivos afectados. Cisco ha asegurado, en un comunicado, que “no tiene conocimiento” de que la vulnerabilidad se esté explotando.

A grandes rasgos, el fallo es consecuencia del “manejo inadecuado” de las respuestas de autenticación del Protocolo ligero de acceso a directorios (LDAP) desde un servidor de autenticación externo, un manejo que permite a un atacante enviar solicitudes HTTP a un dispositivo vulnerable. Posteriormente pueden evitar la autenticación y obtener acceso administrativo a la interfaz basada en web del dispositivo afectado.

La semana pasada, Cisco lanzó actualizaciones para 27 vulnerabilidades, de las que una era crítica, siete de alta gravedad y 19 de gravedad media.