Cisco ha lanzado parches para solucionar dos vulnerabilidades críticas en sus productos Secure Email Gateway y Smart Software Manager On-Prem (SSM On-Prem), identificadas como CVE-2024-20401 y CVE-2024-20419. Ambas fallas, aunque no han sido explotadas en entornos reales, son vulnerables a ataques remotos por parte de atacantes no autenticados. Por ello, se recomienda una acción inmediata.
CVE-2024-20401: Vulnerabilidad en Secure Email Gateway
Los Secure Email Gateways de Cisco están diseñados para proteger a las empresas contra correos electrónicos maliciosos, enlaces dañinos y la exfiltración de datos sensibles. La vulnerabilidad CVE-2024-20401 se debe a un manejo inadecuado de los archivos adjuntos de correo electrónico. Un atacante puede explotarla simplemente enviando un correo con un archivo adjunto manipulado a través de un dispositivo afectado.
Cisco explica en su aviso que “una explotación exitosa podría permitir al atacante reemplazar cualquier archivo en el sistema de archivos subyacente. El atacante podría realizar acciones como: agregar usuarios con privilegios de root, modificar la configuración del dispositivo, ejecutar código arbitrario o causar una condición de denegación de servicio (DoS) permanente en el dispositivo afectado”. La recuperación de esta condición DoS requiere intervención manual.
Esta vulnerabilidad es explotable solo si la función de análisis de archivos o el filtro de contenido están habilitados y asignados a una política de correo entrante, y si el sistema está utilizando una versión de Content Scanner Tools anterior a 23.3.0.4823. La versión actualizada de Content Scanner Tools está incluida por defecto en las versiones 15.5.1-055 y posteriores de Cisco AsyncOS para Cisco Secure Email Software. Los clientes deben asegurarse de tener las actualizaciones automáticas configuradas o proceder a actualizar manualmente, ya que no existen soluciones alternativas para esta vulnerabilidad.
CVE-2024-20419: Vulnerabilidad en Smart Software Manager On-Prem
El Smart Software Manager On-Prem de Cisco es un servidor para la gestión de licencias de productos de los clientes. La vulnerabilidad CVE-2024-20419 se debe a una implementación incorrecta del proceso de cambio de contraseña y puede ser explotada mediante una solicitud HTTP especialmente diseñada. Según Cisco, “una explotación exitosa podría permitir a un atacante acceder a la interfaz web o API con los privilegios del usuario comprometido”.
Esta falla afecta a Cisco SSM On-Prem y su versión anterior, Cisco Smart Software Manager Satellite. Se recomienda a los administradores actualizar a las versiones Cisco SSM On-Prem v8-202212 o v9. Esta vulnerabilidad no afecta al Cisco Smart Licensing Utility.
Recomendaciones
- Para Secure Email Gateway: Asegúrese de que su sistema esté utilizando la versión 23.3.0.4823 o posterior de Content Scanner Tools. Verifique que la actualización automática esté configurada o realice una actualización manual si es necesario.
- Para SSM On-Prem: Actualice a las versiones Cisco SSM On-Prem v8-202212 o v9 para mitigar la vulnerabilidad CVE-2024-20419.
La seguridad de la infraestructura digital es crucial para mantener la integridad y la confidencialidad de los datos empresariales. Manténgase al tanto de las actualizaciones y siga las recomendaciones de los proveedores para proteger sus sistemas contra posibles amenazas.
