Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Múltiples vulnerabilidades en productos de Cisco

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 23/09/2021

Importancia:
Crítica

Recursos afectados:

  • La vulnerabilidad CVE-2021-34727 afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable del software Cisco IOS XE SD-WAN y tienen la función SD-WAN activada (no está habilitada por defecto):
    • 1000 Series Integrated Services Routers (ISRs),
    • 4000 Series ISRs,
    • ASR 1000 Series Aggregation Services Routers,
    • Cloud Services Router 1000V Series.
  • La vulnerabilidad CVE-2021-34770 afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable del software Cisco IOS XE para los controladores inalámbricos de la familia Cisco Catalyst 9000:
    • Catalyst 9800 Embedded Wireless Controller para Catalyst 9300, 9400 y 9500 Series Switches;
    • Catalyst 9800 Series Wireless Controllers;
    • Catalyst 9800-CL Wireless Controllers para Cloud:
    • Embedded Wireless Controller en Catalyst Access Points.
  • La vulnerabilidad CVE-2021-1619 afecta al software Cisco IOS XE si se ejecuta en modo autónomo o controlador, y al software Cisco IOS XE SD-WAN. Para que cualquiera de los dos se vea afectado, se debe configurar lo siguiente:
    • AAA;
    • NETCONF, RESTCONF, o ambos;
    • habilitar la contraseña sin habilitar el secreto.

Descripción:

Se han detectado 3 vulnerabilidades críticas durante unas pruebas de seguridad interna y la resolución de un caso de soporte de Cisco TAC, que podrían permitir a un atacante realizar desbordamiento de búfer, ejecución de código arbitrario, denegación de servicio (DoS) y modificar la configuración.

Solución:

Cisco ha publicado actualizaciones de software gratuitas que solucionan estas vulnerabilidades.

Para ayudar a los clientes a determinar su exposición a las vulnerabilidades en el software Cisco IOS e IOS XE, Cisco proporciona el Cisco Software Checker.

Detalle:

  • Una vulnerabilidad se debe a una comprobación insuficiente de los límites cuando un dispositivo procesa el tráfico. Un atacante podría explotarla enviando tráfico especialmente diseñado al dispositivo. Se ha asignado el identificador CVE-2021-34727 para esta vulnerabilidad.
  • Una vulnerabilidad se debe a un error lógico que se produce durante la validación de los paquetes CAPWAP (Control and Provisioning of Wireless Access Points). Un atacante podría explotarla enviando un paquete CAPWAP especialmente diseñado a un dispositivo. Se ha asignado el identificador CVE-2021-34770 para esta vulnerabilidad.
  • Una vulnerabilidad se debe a una variable no inicializada. Un atacante podría explotarla enviando una serie de peticiones NETCONF o RESTCONF a un dispositivo. Se ha asignado el identificador CVE-2021-1619 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Cisco, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Múltiples vulnerabilidades en Hyperion Web Server
Múltiples vulnerabilidades en productos de Cisco
Múltiples vulnerabilidades en LANTIME de Meinberg
Conversión de tipo incorrecto en OFFIS DCMTK