Plataforma
cisco
Componente
cisco-telepresence-video-communication-server-vcs-expressway
Corregido en
8.5.2
8.5.4
8.5.1
8.6.2
8.6.1
8.1.2
8.1.3
8.1.1
8.2.2
8.2.3
8.2.1
8.7.2
8.7.3
8.7.4
8.7.1
8.8.2
8.8.3
8.8.4
8.8.1
8.9.2
8.9.3
8.9.1
8.10.1
8.10.2
8.10.3
8.10.4
8.10.5
12.5.9
12.5.10
12.5.1
12.5.3
12.5.8
12.5.4
12.5.5
12.5.6
12.5.2
12.5.7
12.6.1
12.6.2
12.6.3
12.6.4
12.6.5
12.7.1
12.7.2
8.11.2
8.11.3
8.11.5
8.11.4
8.11.1
14.0.2
14.0.4
14.0.3
14.0.5
14.0.6
14.0.7
14.0.8
14.0.9
14.0.10
14.0.11
14.0.12
14.2.2
14.2.3
14.2.6
14.2.7
14.2.1
14.2.8
14.3.1
14.3.2
14.3.3
La vulnerabilidad CVE-2024-20254 es una serie de fallos de Cross-Site Request Forgery (CSRF) presentes en Cisco TelePresence Video Communication Server (VCS) Expressway Series y Cisco TelePresence Video Communication Server (VCS). Esta vulnerabilidad permite a un atacante remoto no autenticado ejecutar acciones arbitrarias en un dispositivo afectado, comprometiendo potencialmente la configuración y el funcionamiento del sistema. Afecta a las versiones X8.1 hasta X14.3.2. Cisco ha lanzado una actualización a la versión 14.3.3 para solucionar este problema.
Un atacante que explote con éxito esta vulnerabilidad CSRF podría realizar una amplia gama de acciones no autorizadas en el dispositivo Cisco Expressway, incluyendo la modificación de la configuración, la creación de usuarios, la alteración de políticas de seguridad e incluso la ejecución de comandos arbitrarios. Esto podría resultar en una pérdida de confidencialidad, integridad y disponibilidad del sistema. El impacto es particularmente grave en entornos donde el Expressway se utiliza para gestionar y controlar el tráfico de video, ya que un atacante podría interrumpir las comunicaciones o interceptar datos sensibles. La falta de autenticación requerida para explotar la vulnerabilidad amplía significativamente el radio de explosión, permitiendo a atacantes no autorizados comprometer el sistema.
CVE-2024-20254 fue publicado el 7 de febrero de 2024. La vulnerabilidad no se encuentra en el Catálogo de Vulnerabilidades Conocidas (KEV) de CISA al momento de esta redacción, pero su severidad CRÍTICA justifica una evaluación continua. No se han reportado públicamente pruebas de concepto (PoCs) activas, pero la naturaleza de la vulnerabilidad CSRF la hace susceptible a explotación. Se recomienda monitorear activamente las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Organizations heavily reliant on Cisco TelePresence for video conferencing and collaboration are at significant risk. Specifically, deployments with older Expressway versions (X8.1–X14.3.2) and those lacking robust network segmentation or WAF protection are particularly vulnerable. Shared hosting environments utilizing Cisco Expressway may also be at increased risk due to potential cross-tenant vulnerabilities.
• linux / server:
journalctl -u expressway | grep -i "csrf"• cisco:
show running-config | grep -i "csrf"• generic web:
curl -I <expressway_url> | grep -i "x-frame-options"• generic web:
Check response headers for missing or weak X-Frame-Options and Content-Security-Policy headers.
disclosure
Estado del Exploit
EPSS
2.33% (85% percentil)
Vector CVSS
La mitigación principal para CVE-2024-20254 es actualizar a la versión 14.3.3 de Cisco TelePresence VCS Expressway. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como restringir el acceso al Expressway a través de firewalls y listas de control de acceso (ACLs). Además, se pueden configurar reglas en un Web Application Firewall (WAF) para bloquear solicitudes CSRF maliciosas. Es crucial revisar y endurecer la configuración del Expressway para minimizar la superficie de ataque. Después de la actualización, confirme la corrección ejecutando una prueba de seguridad para verificar que la vulnerabilidad ha sido efectivamente mitigada.
Actualice Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS) a una versión no afectada. Consulte el advisory de Cisco para obtener detalles sobre las versiones corregidas. Aplique las actualizaciones de seguridad proporcionadas por Cisco lo antes posible.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-20254 es una vulnerabilidad CSRF en Cisco TelePresence VCS Expressway que permite a atacantes no autenticados ejecutar acciones arbitrarias en el dispositivo. La severidad es CRÍTICA (CVSS 9.6).
Si está utilizando Cisco TelePresence VCS Expressway en las versiones X8.1 hasta X14.3.2, es vulnerable a esta vulnerabilidad. Verifique su versión y actualice lo antes posible.
La solución es actualizar a la versión 14.3.3 de Cisco TelePresence VCS Expressway. Si la actualización no es posible, implemente medidas de seguridad adicionales como firewalls y WAFs.
Aunque no se han reportado públicamente explotaciones activas, la naturaleza de la vulnerabilidad CSRF la hace susceptible a ataques. Monitoree activamente las fuentes de inteligencia de amenazas.
Puede encontrar la advisory oficial de Cisco en su sitio web: [https://sec.cisco.com/ciscoSecurityAdvisories/cisco-sa-expressway-csrf-20240207](https://sec.cisco.com/ciscoSecurityAdvisories/cisco-sa-expressway-csrf-20240207)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.