Cisco corrige fallos de seguridad en sus productos

23 Septiembre 2021
Crítico

Cisco publicó 33 nuevos avisos de seguridad que contemplan 3 vulnerabilidades críticas, 15 vulnerabilidades altas y 15 vulnerabilidades medias.  Las actualizaciones abordan distintas vulnerabilidades que afectan a productos como Software Cisco FXOS. Cisco NX-OS, Cisco SD-WAN, Cisco IOS XE y Cisco Aironet AP, entre otros.

Severidad Crítica

CVE-2021-34770 [CVSS 10]
Software Cisco IOS XE para controladores inalámbricos de la familia Catalyst 9000 Vulnerabilidad de ejecución remota de código CAPWAP

Una vulnerabilidad en el procesamiento del protocolo de control y aprovisionamiento de puntos de acceso inalámbricos (CAPWAP) del software Cisco IOS XE para los controladores inalámbricos de la familia Cisco Catalyst 9000 podría permitir que un atacante remoto no autenticado ejecute código arbitrario con privilegios administrativos o provoquen una denegación de servicio (DoS) condición en un dispositivo afectado.

La vulnerabilidad se debe a un error lógico que ocurre durante la validación de los paquetes CAPWAP. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete CAPWAP diseñado a un dispositivo afectado. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario con privilegios administrativos o hacer que el dispositivo afectado se bloquee y se recargue, lo que resultará en una condición DoS.

Productos vulnerables

Esta vulnerabilidad afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable del software Cisco IOS XE para los controladores inalámbricos de la familia Cisco Catalyst 9000:

  • Controlador inalámbrico integrado Catalyst 9800 para switches de las series Catalyst 9300, 9400 y 9500
  • Controladores inalámbricos de la serie Catalyst 9800
  • Controladores inalámbricos Catalyst 9800-CL para la nube
  • Controlador inalámbrico integrado en puntos de acceso Catalyst

CVE-2021-34727 [CVSS 9.8]
Vulnerabilidad de desbordamiento de búfer del software Cisco IOS XE SD-WAN

Una vulnerabilidad en el proceso vDaemon en el software Cisco IOS XE SD-WAN podría permitir que un atacante remoto no autenticado provoque un desbordamiento de búfer en un dispositivo afectado.

Esta vulnerabilidad se debe a la comprobación de límites insuficiente cuando un dispositivo afectado procesa el tráfico. Un atacante podría aprovechar esta vulnerabilidad enviando tráfico creado al dispositivo. Una explotación exitosa podría permitir al atacante causar un desbordamiento de búfer y posiblemente ejecutar comandos arbitrarios con Raíz privilegios de nivel, o hacer que el dispositivo de recarga, lo que podría dar lugar a una condición de denegación de servicio.

Productos vulnerables

Esta vulnerabilidad afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable del software Cisco IOS XE SD-WAN y tienen la función SD-WAN habilitada:

  • Router de servicios integrados (ISR) de la serie 1000
  • ISR de la serie 4000
  • Router de servicios de agregación de la serie ASR 1000
  • Router de servicios en la nube serie 1000V

CVE-2021-1619 [CVSS 9.8]
Vulnerabilidad de desbordamiento de búfer del software Cisco IOS XE SD-WAN

Una vulnerabilidad en el proceso vDaemon en el software Cisco IOS XE SD-WAN podría permitir que un atacante remoto no autenticado provoque un desbordamiento de búfer en un dispositivo afectado.

Esta vulnerabilidad se debe a la comprobación de límites insuficiente cuando un dispositivo afectado procesa el tráfico. Un atacante podría aprovechar esta vulnerabilidad enviando tráfico creado al dispositivo. Una explotación exitosa podría permitir al atacante causar un desbordamiento de búfer y posiblemente ejecutar comandos arbitrarios con Raíz privilegios de nivel, o hacer que el dispositivo de recarga, lo que podría dar lugar a una condición de denegación de servicio.

Productos vulnerables

Esta vulnerabilidad afecta al software Cisco IOS XE si se ejecuta en modo autónomo o de controlador y al software Cisco IOS XE SD-WAN. Para que cualquiera de los dos se vea afectado, se debe configurar todo lo siguiente:

  • AAA (Authentication, Authorization and Accounting)
  • NETCONF, RESTCONF o ambos
  • Habilitar contraseña sin habilitar enable secret

Severidad Alta

CVE-2021-34699 [CVSS 7.7]
Vulnerabilidad de denegación de servicio del analizador CLI de Cisco IOS e IOS XE del software TrustSec CLI

Una vulnerabilidad en la función de traducción de direcciones de red que limita la velocidad (NAT) del software Cisco IOS XE podría permitir que un atacante remoto no autenticado provoque una alta utilización de la CPU en el procesador Cisco QuantumFlow de un dispositivo afectado, lo que resultaría en una denegación de servicio


CVE-2021-1624 [CVSS 8.6]
Vulnerabilidad de denegación de servicio de traducción de direcciones de red que limita la velocidad del software Cisco IOS XE

Una vulnerabilidad en la función de traducción de direcciones de red de limitación de velocidad (NAT) del software Cisco IOS XE podría permitir que un atacante remoto no autenticado provoque una alta utilización de la CPU en el procesador Cisco QuantumFlow de un dispositivo afectado, lo que resultaría en una condición de denegación de servicio (DoS).


CVE-2021-1621 [CVSS 7.4]
Vulnerabilidad de denegación de servicio de la cuña de cola de la interfaz del software Cisco IOS XE

Una vulnerabilidad en el código de despeje de capa 2 del software Cisco IOS XE podría permitir que un atacante adyacente no autenticado cause una cuña en la cola en una interfaz que recibe tramas de capa 2 específicas, lo que da como resultado una condición de denegación de servicio (DoS).


CVE-2021-1615 [CVSS 8.6]
Software del controlador inalámbrico integrado de Cisco para la vulnerabilidad de denegación de servicio de los puntos de acceso de Catalyst

Esta vulnerabilidad se debe a una asignación de búfer insuficiente. Un atacante podría aprovechar esta vulnerabilidad enviando tráfico creado a un dispositivo afectado. Un exploit exitoso podría permitir al atacante agotar los recursos disponibles y causar una condición DoS en un AP afectado, así como una condición DoS para el tráfico de clientes que atraviesa el AP.


CVE-2021-1620 [CVSS 7.7]
Vulnerabilidad de denegación de servicio de la función de reconexión automática IKEv2 del software Cisco IOS y IOS XE

Una vulnerabilidad en la compatibilidad con Internet Key Exchange versión 2 (IKEv2) para la función de reconexión automática del software Cisco IOS y el software Cisco IOS XE podría permitir que un atacante remoto autenticado agote las direcciones IP libres del grupo local asignado.


CVE-2021-34705 [CVSS 5.3]
Vulnerabilidad de omisión del patrón de destino de la interfaz FXO del software Cisco IOS y IOS XE

Una vulnerabilidad en el servicio Proveedor de servicios de telefonía de voz (VTSP) del software Cisco IOS y el software Cisco IOS XE podría permitir que un atacante remoto no autenticado eluda los patrones de destino configurados y marque números arbitrarios.


CVE-2021-34767 [CVSS 7.4]
Software Cisco IOS XE para los controladores inalámbricos de la serie Catalyst 9800 Vulnerabilidad de denegación de servicio IPv6

Una vulnerabilidad en el procesamiento del tráfico IPv6 del software del controlador inalámbrico Cisco IOS XE para los controladores inalámbricos de la familia Cisco Catalyst 9000 podría permitir que un atacante adyacente no autenticado cause un bucle de capa 2 (L2) en una VLAN configurada, lo que da como resultado una denegación de servicio (DoS) condición para esa VLAN.


CVE-2021-1611 [CVSS 8.6]
Software Cisco IOS XE para los controladores inalámbricos de la serie Catalyst 9800 Vulnerabilidad de denegación de servicio EoGRE

Una vulnerabilidad en el procesamiento de paquetes de Ethernet sobre GRE (EoGRE) del software del controlador inalámbrico Cisco IOS XE para el controlador inalámbrico de la familia Cisco Catalyst 9800, el controlador inalámbrico integrado y la tecnología inalámbrica integrada en los switches de la serie Catalyst 9000 podría permitir que un atacante remoto no autenticado provoque una denegación de servicio (DoS) en un dispositivo afectado.


CVE-2021-1565 - CVE-2021-34768 - CVE-2021-34769 [CVSS 8.6]
Software Cisco IOS XE para controladores inalámbricos de la familia Catalyst 9000 Vulnerabilidades de denegación de servicio CAPWAP

Varias vulnerabilidades en el procesamiento del protocolo de control y aprovisionamiento de puntos de acceso inalámbricos (CAPWAP) del software Cisco IOS XE para los controladores inalámbricos de la familia Cisco Catalyst 9000 podrían permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en un dispositivo afectado


CVE-2021-1419 [CVSS 7.8]
Vulnerabilidad de escalamiento de privilegios de administración de Cisco Access Points SSH

Una vulnerabilidad en la función de administración SSH de múltiples plataformas Cisco Access Points (AP) podría permitir que un usuario local autenticado modifique archivos en el dispositivo afectado y posiblemente obtenga privilegios escalados.


CVE-2021-1623 [CVSS 7.7]
Software Cisco IOS XE para Router de banda ancha convergentes Cisco cBR-8 Vulnerabilidad de denegación de servicio del protocolo de administración de red simple

Una vulnerabilidad en la función de manejo de despeje del Protocolo simple de administración de redes (SNMP) de los Router de banda ancha convergente Cisco cBR-8 podría permitir que un atacante remoto autenticado sobrecargue la ruta de despeje de un dispositivo, lo que da como resultado una condición de denegación de servicio (DoS).


CVE-2021-1622 [CVSS 8.6]
Software Cisco IOS XE para routers de banda ancha convergentes Cisco cBR-8 Vulnerabilidad de denegación de servicio de servicio de política abierta común

Esta vulnerabilidad se debe a una condición de interbloqueo en el código al procesar paquetes COPS bajo ciertas condiciones. Un atacante podría aprovechar esta vulnerabilidad enviando paquetes COPS con altas tasas de ráfaga a un dispositivo afectado.


CVE-2021-34740 [CVSS 7.4]
Vulnerabilidad de denegación de servicio de fuga de búfer de paquetes del protocolo de control de WLAN de los puntos de acceso de Cisco Aironet

Una vulnerabilidad en la implementación del Protocolo de control de WLAN (WCP) para el software Cisco Aironet Access Point (AP) podría permitir que un atacante adyacente no autenticado provoque una recarga de un dispositivo afectado, lo que resultará en una condición de denegación de servicio (DoS).

Severidad Media

CVE-2021-34697 [CVSS 5.8]
Protección del software Cisco IOS XE contra ataques distribuidos de denegación de servicio Característica Vulnerabilidad

Una vulnerabilidad en la función Protección contra ataques distribuidos de denegación de servicio del software Cisco IOS XE podría permitir que un atacante remoto no autenticado lleve a cabo ataques de denegación de servicio (DoS) hacia o a través del dispositivo afectado.


CVE-2021-1625 [CVSS 5.8]
Vulnerabilidad de inspección de ICMP y UDP del firewall de políticas basadas en zonas del software Cisco IOS XE

Una vulnerabilidad en la función de firewall de políticas basado en zonas del software Cisco IOS XE podría permitir que un atacante remoto no autenticado impida que el firewall de políticas basado en zonas clasifique correctamente el tráfico


CVE-2021-34725 [CVSS 6.7]
Vulnerabilidad de inyección de comandos de software Cisco IOS XE SD-WAN

Una vulnerabilidad en la CLI del software Cisco IOS XE SD-WAN podría permitir que un atacante local autenticado inyecte comandos arbitrarios para que se ejecuten con privilegios de nivel raíz en el sistema operativo subyacente.


CVE-2021-34726 [CVSS 6.7]
Vulnerabilidad de inyección de comandos del software Cisco SD-WAN

Una vulnerabilidad en la CLI del software Cisco SD-WAN podría permitir que un atacante local autenticado inyecte comandos arbitrarios para que se ejecuten con privilegios de nivel raíz en el sistema operativo subyacente de un dispositivo afectado


CVE-2021-34712 [CVSS 5.4]
Vulnerabilidad de inyección de lenguaje de consulta cifrado del software Cisco SD-WAN vManage

Una vulnerabilidad en la interfaz de administración basada en web del software Cisco SD-WAN vManage podría permitir que un atacante remoto autenticado lleve a cabo ataques de inyección de lenguaje de consulta cifrado en un sistema afectado.


CVE-2021-1589 [CVSS 6.5]
Vulnerabilidad de exposición de contraseña de la función de recuperación de desastres del software Cisco SD-WAN vManage

Una vulnerabilidad en la función de recuperación ante desastres del software Cisco SD-WAN vManage podría permitir que un atacante remoto autenticado obtenga acceso no autorizado a las credenciales del usuario.


CVE-2021-1612 [CVSS 5.5]
Vulnerabilidad de sobrescritura de archivos arbitraria del software Cisco IOS XE SD-WAN

Una vulnerabilidad en la CLI del software Cisco IOS XE SD-WAN podría permitir a un atacante local autenticado sobrescribir archivos arbitrarios en el sistema local.


CVE-2021-1546 [CVSS 5.5]
Vulnerabilidad de divulgación de información del software Cisco SD-WAN

Una vulnerabilidad en la CLI del software Cisco SD-WAN podría permitir que un atacante local autenticado acceda a información confidencial.


CVE-2021-34703 [CVSS 6.8]
Vulnerabilidad de denegación de servicio del protocolo de descubrimiento de capa de enlace del software Cisco IOS e IOS XE

Una vulnerabilidad en el analizador de mensajes Link Layer Discovery Protocol (LLDP) del software Cisco IOS y el software Cisco IOS XE podría permitir que un atacante active una recarga de un dispositivo afectado, lo que da como resultado una condición de denegación de servicio (DoS).


CVE-2021-34729 [CVSS 6.7]
Vulnerabilidad de inyección de comandos de software Cisco IOS XE SD-WAN

Una vulnerabilidad en la CLI del software Cisco IOS XE SD-WAN y el software Cisco IOS XE podría permitir que un atacante local autenticado ejecutar comandos arbitrarios con privilegios elevados en un dispositivo afectado.


CVE-2021-34724 [CVSS 6.0]
Vulnerabilidad de escalamiento de privilegios del software Cisco IOS XE SD-WA
N

Una vulnerabilidad en la CLI del software Cisco IOS XE SD-WAN podría permitir que un atacante local autenticado eleve los privilegios y ejecute código arbitrario en el sistema operativo subyacente como usuario raíz . Un atacante debe estar autenticado en un dispositivo afectado como usuario PRIV15.


CVE-2021-34723 [CVSS 6.7]
Vulnerabilidad de sobrescritura de archivos arbitraria del software Cisco IOS XE SD-WAN

Una vulnerabilidad en un comando CLI específico que se ejecuta en el software Cisco IOS XE SD-WAN podría permitir que un atacante local autenticado sobreescribir archivos arbitrarios en la base de datos de configuración de un dispositivo afectado.


CVE-2021-1616 [CVSS 4.7]
Vulnerabilidad de omisión de gateway de nivel de aplicación del software Cisco IOS XE H.323

Una vulnerabilidad en la puerta de enlace de nivel de aplicación (ALG) H.323 utilizada por la función de traducción de direcciones de red (NAT) del software Cisco IOS XE podría permitir que un atacante remoto no autenticado eluda el ALG.


CVE-2021-34714 [CVSS 7.4]
Múltiples sistemas operativos Cisco Detección de enlaces unidireccionales Vulnerabilidad de denegación de servicio

Una vulnerabilidad en la función de detección de enlace unidireccional (UDLD) del software Cisco FXOS, el software Cisco IOS, el software Cisco IOS XE, el software Cisco IOS XR y el software Cisco NX-OS podría permitir que un atacante adyacente no autenticado provoque la recarga de un dispositivo afectado.


CVE-2021-34696 [CVSS 5.8]
Router de servicios de agregación de las series Cisco ASR 900 y ASR 920 Vulnerabilidad de omisión de lista de control de acceso

Una vulnerabilidad en la programación de la lista de control de acceso (ACL) de los routers de servicios de agregación de las series Cisco ASR 900 y ASR 920 podría permitir que un atacante remoto no autenticado omita una ACL configurada.

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #Cisco #Parche #Vulnerabilidades #Cisco FXOS #Cisco NX-OS #Cisco SD-WAN #Cisco IOS XE #Cisco Aironet AP


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.