Múltiples vulnerabilidades en Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS) podrían permitir que un atacante remoto no autenticado realice ataques de falsificación de solicitudes entre sitios (CSRF)

Un atacante que explote con éxito esta vulnerabilidad podría realizar una amplia gama de acciones no autorizadas en el dispositivo Cisco Expressway, incluyendo la modificación de la configuración, la creación de usuarios, o incluso la interrupción del servicio. El impacto potencial es significativo, ya que un atacante podría comprometer la seguridad de toda la infraestructura de videoconferencia. La naturaleza de CSRF significa que el atacante no necesita credenciales válidas; simplemente necesita engañar al usuario para que realice una acción en el dispositivo Expressway mientras está autenticado. Esto podría lograrse a través de un enlace malicioso, un correo electrónico de phishing o una página web comprometida.

Organizations heavily reliant on Cisco TelePresence VCS Expressway for video conferencing, particularly those with legacy configurations or shared hosting environments, are at significant risk. Environments with limited security controls or infrequent patching cycles are also particularly vulnerable. Companies using Expressway devices to manage video conferencing for sensitive data or communications should prioritize remediation.

• cisco: Use Cisco's security advisory to identify affected devices. • linux / server: Monitor Expressway device logs (typically located in /var/log/expressway/) for unusual HTTP requests or POST requests to administrative interfaces. Use grep to search for patterns indicative of CSRF attacks, such as requests originating from unexpected sources or containing suspicious parameters. • generic web: Use curl to test for CSRF vulnerabilities on sensitive administrative endpoints. Attempt to trigger actions without proper authentication to see if the device responds as if the request originated from an authenticated user.

curl -v -X POST -d 'param1=value1&param2=value2' https://expressway.example.com/admin/sensitive_action

1. 2024-02-07Disclosure

   disclosure

2. 2024-02-07Patch

   patch

3. 2024-02-07CISA KEV

   kev

1. Reservado2023-11-08
2. Publicada2024-02-07
3. Modificada2024-08-01
4. EPSS actualizado2026-04-02

La solución recomendada es actualizar a la versión 14.3.3 o posterior de Cisco TelePresence Expressway. Si la actualización no es inmediatamente posible, se recomienda implementar mitigaciones temporales, como restringir el acceso al dispositivo Expressway a una red de confianza o implementar reglas de firewall que bloqueen el tráfico no autorizado. Además, se puede considerar la implementación de controles de seguridad adicionales, como la autenticación multifactor (MFA), para reducir el riesgo de explotación. Después de la actualización, verifique la configuración del dispositivo para confirmar que las mitigaciones CSRF estén activas y funcionando correctamente.