Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos de Cisco

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 23/09/2021

Importancia:
CrĂ­tica

Recursos afectados:

  • La vulnerabilidad CVE-2021-34727 afecta a los siguientes productos de Cisco si ejecutan una versiĂłn vulnerable del software Cisco IOS XE SD-WAN y tienen la funciĂłn SD-WAN activada (no estĂĄ habilitada por defecto):
    • 1000 Series Integrated Services Routers (ISRs),
    • 4000 Series ISRs,
    • ASR 1000 Series Aggregation Services Routers,
    • Cloud Services Router 1000V Series.
  • La vulnerabilidad CVE-2021-34770 afecta a los siguientes productos de Cisco si ejecutan una versiĂłn vulnerable del software Cisco IOS XE para los controladores inalĂĄmbricos de la familia Cisco Catalyst 9000:
    • Catalyst 9800 Embedded Wireless Controller para Catalyst 9300, 9400 y 9500 Series Switches;
    • Catalyst 9800 Series Wireless Controllers;
    • Catalyst 9800-CL Wireless Controllers para Cloud:
    • Embedded Wireless Controller en Catalyst Access Points.
  • La vulnerabilidad CVE-2021-1619 afecta al software Cisco IOS XE si se ejecuta en modo autĂłnomo o controlador, y al software Cisco IOS XE SD-WAN. Para que cualquiera de los dos se vea afectado, se debe configurar lo siguiente:
    • AAA;
    • NETCONF, RESTCONF, o ambos;
    • habilitar la contraseña sin habilitar el secreto.

DescripciĂłn:

Se han detectado 3 vulnerabilidades crĂ­ticas durante unas pruebas de seguridad interna y la resoluciĂłn de un caso de soporte de Cisco TAC, que podrĂ­an permitir a un atacante realizar desbordamiento de bĂșfer, ejecuciĂłn de cĂłdigo arbitrario, denegaciĂłn de servicio (DoS) y modificar la configuraciĂłn.

SoluciĂłn:

Cisco ha publicado actualizaciones de software gratuitas que solucionan estas vulnerabilidades.

Para ayudar a los clientes a determinar su exposiciĂłn a las vulnerabilidades en el software Cisco IOS e IOS XE, Cisco proporciona el Cisco Software Checker.

Detalle:

  • Una vulnerabilidad se debe a una comprobaciĂłn insuficiente de los lĂ­mites cuando un dispositivo procesa el trĂĄfico. Un atacante podrĂ­a explotarla enviando trĂĄfico especialmente diseñado al dispositivo. Se ha asignado el identificador CVE-2021-34727 para esta vulnerabilidad.
  • Una vulnerabilidad se debe a un error lĂłgico que se produce durante la validaciĂłn de los paquetes CAPWAP (Control and Provisioning of Wireless Access Points). Un atacante podrĂ­a explotarla enviando un paquete CAPWAP especialmente diseñado a un dispositivo. Se ha asignado el identificador CVE-2021-34770 para esta vulnerabilidad.
  • Una vulnerabilidad se debe a una variable no inicializada. Un atacante podrĂ­a explotarla enviando una serie de peticiones NETCONF o RESTCONF a un dispositivo. Se ha asignado el identificador CVE-2021-1619 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Cisco, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.