Múltiples vulnerabilidades en dispositivos de Cisco

Fecha de publicación: 07/10/2021

Importancia:
Alta

Recursos afectados:

• Cisco AnyConnect Secure Mobility Client para Linux y mac OS si el módulo VPN Posture (HostScan) está instalado.
• Software local de la serie Cisco ATA 190 o del software multiplataforma (MPP) de la serie Cisco ATA 190:
  • ATA 190, todas las versiones
  • ATA 191
    • Adaptador de teléfono analógico versiones anteriores a la 12.0(1)SR4
    • Adaptador de teléfono analógico multiplataforma en versiones anteriores a la 11.2.1
  • ATA 192, versiones anteriores a la 11.2.1
• Switches de la serie Small Business 220 con versiones 1.2.0.6 y anteriores.
• Cisco Intersight Virtual Appliance con versiones comprendidas entre la 1.0.9-150 y la 1.0.9-292 ambas incluidas.
• Cisco AsyncOS para Cisco Web Security Appliance (WSA) en las versiones 12.0, 12.5 y 14.0

Descripción:

Cisco ha publicado múltiples vulnerabilidades, todas ellas de severidad alta, que afectan a múltiples dispositivos.

Solución:

Cisco ha publicado actualizaciones gratuitas que abordan las vulnerabilidades descritas en este aviso.

Los dispositivos ATA 190 se encuentran fuera de su vida útil y no recibirán actualizaciones.

En cualquier caso, Cisco advierte de que cada empresa debe asegurarse de que los dispositivos que se van a actualizar contienen suficiente memoria y confirmar que las configuraciones actuales de hardware y software seguirán siendo compatibles con la nueva versión.  Ante cualquier duda, se aconseja a los clientes que se pongan en contacto con el Centro de Asistencia Técnica (TAC) de Cisco o con sus proveedores de mantenimiento contratados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle:

• Cisco AnyConnect contiene una vulnerabilidad en el proceso de verificación de firmas para archivos de las librerías compartidas: Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario con privilegios de root.
• Los dispositivos de la serie ATA 190, ATA 191 y ATA 192 contienen dos vulnerabilidades: una de inyección de comandos que podría permitir a un atacante realizar una ejecución remota de código y otra vulnerabilidad que podría permitir a un atacante remoto no autenticado hacer que la interfaz IP se volviera inalcanzable, provocando una condición de denegación de servicio (DoS).
• Los switches de la serie Small Business 220 contienen múltiples vulnerabilidades. Un ciberdelincuente que explote de manera exitosa alguna de estas vulnerabilidades podría provocar una condición de denegación de servicio (DoS) o causar daños en la memoria LLDP del dispositivo afectado.
• Cisco Intersight Virtual Appliance contiene una vulnerabilidad que podría permitir a un atacante ejecutar comandos arbitrarios con privilegios de root.
• Cisco AsyncOS para Cisco Web Security Appliance (WSA) contiene una vulnerabilidad que podría permitir a un ciberdelincuente causar una condición de denegación de servicio.

Etiquetas:
Actualización, Vulnerabilidad