Cisco publicó 19 nuevos avisos de seguridad que contienen un total de 27 vulnerabilidades, de las cuales 13 son altas y 14 vulnerabilidades medias. Las actualizaciones abordan distintas vulnerabilidades que afectan a productos como Cisco ASA, Cisco FTD, Cisco FMC, entre otros.
Severidad Alta
CVE-2021-40116
Vulnerabilidad de denegación de servicio de múltiples productos Cisco Snort Rule
La vulnerabilidad se debe al manejo inadecuado de las acciones Bloquear con reinicio o Bloque interactivo con reinicio si se configura una regla sin las restricciones adecuadas. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete IP diseñado al dispositivo afectado. Un exploit exitoso podría permitir que el atacante provoque la caída del tráfico directo.
Nota: Solo los productos con Snort3 configurado y una regla con acciones Bloquear con reinicio o Bloque interactivo con reinicio configuradas son vulnerables. Los productos configurados con Snort2 no son vulnerables.
Productos vulnerables
CVE-2021-34783
Vulnerabilidad de denegación de servicio en Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software basado en software SSL / TLS
Una vulnerabilidad en el controlador de mensajes SSL / TLS basado en software del software Cisco Adaptive Security Appliance (ASA) y el software Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado provoque la recarga de un dispositivo afectado, lo que resultará en una denegación de servicio. (DoS) condición.
Esta vulnerabilidad se debe a una validación insuficiente de los mensajes SSL / TLS cuando el dispositivo realiza un descifrado SSL / TLS basado en software. Un atacante podría aprovechar esta vulnerabilidad enviando un mensaje SSL / TLS diseñado a un dispositivo afectado. Un exploit exitoso podría permitir al atacante hacer que el dispositivo afectado se recargue, dando como resultado una condición DoS.
Productos vulnerables
Esta vulnerabilidad afecta a los dispositivos de Cisco si ejecutan las siguientes versiones de software de Cisco en las siguientes condiciones:
CVE-2021-34781
Vulnerabilidad de denegación de servicio en Cisco Firepower Threat Defense Software Conexiones SSH
Una vulnerabilidad en el procesamiento de conexiones SSH para implementaciones de múltiples instancias del software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en el dispositivo afectado.
Productos vulnerables
Esta vulnerabilidad afecta a los dispositivos si ejecutan una versión vulnerable del software Cisco FTD que está configurada para el funcionamiento de varias instancias.
Vulnerabilidades de inyección de comandos del software Cisco Firepower Threat Defense
Varias vulnerabilidades en la CLI del software Cisco Firepower Threat Defense (FTD) podrían permitir que un atacante local autenticado ejecute comandos arbitrarios con privilegios de root .
Productos afectados
CVE-2021-34762
Vulnerabilidad transversal de directorio autenticado del software Cisco Firepower Management Center
Una vulnerabilidad en la interfaz de administración basada en web del software Cisco Firepower Management Center (FMC) podría permitir que un atacante remoto autenticado realice un ataque transversal de directorio en un dispositivo afectado. El atacante necesitaría credenciales de dispositivo válidas.
Productos afectados
CVE-2021-40117
Vulnerabilidad de denegación de servicio en Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software SSL / TLS
Una vulnerabilidad en el controlador de mensajes SSL / TLS para el software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en un dispositivo afectado.
Productos afectados
Afecta a los productos de Cisco si ejecutan una versión vulnerable del software Cisco ASA o del software Cisco FTD y tienen configurado un AnyConnect o WebVPN vulnerable.
Vulnerabilidades de denegación de servicio de servicios web
Varias vulnerabilidades en la interfaz de servicios web del software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD) podrían permitir que un atacante remoto no autenticado active una condición de denegación de servicio (DoS).
Productos afectados
Afectan a los productos de Cisco si ejecutan una versión vulnerable del software Cisco ASA o el software Cisco FTD con una configuración vulnerable de AnyConnect o WebVPN.
CVE-2021-34792
Vulnerabilidad de denegación de servicio por agotamiento de recursos en Software Cisco Adaptive Security Appliance y FirePOWER Threat Defense Software
Una vulnerabilidad en la administración de memoria del software Cisco Adaptive Security Appliance (ASA) y el software Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado.
Productos afectados
CVE-2021-34793
Vulnerabilidad de denegación de servicio en modo transparente en Software Cisco Adaptive Security Appliance y software Firepower Threat Defense
Una vulnerabilidad en el normalizador TCP del software Cisco Adaptive Security Appliance (ASA) y el software Firepower Threat Defense (FTD) que funciona en modo transparente podría permitir que un atacante remoto no autenticado envenene las tablas de direcciones MAC, lo que da como resultado una vulnerabilidad de denegación de servicio (DoS). .
Productos afectados
Afecta a los productos de Cisco si ejecutan una versión vulnerable del software Cisco ASA o FTD y tienen configurado el modo de firewall transparente.
Severidad Media
Junto con las vulnerabilidades de severidad Alta recientemente informadas, Cisco publicó otros 10 avisos de seguridad de criticidad Media que corresponden a las siguientes vulnerabilidades:
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
CVE-2021-40116
CVE-2021-34783
CVE-2021-34781
CVE-2021-34752
CVE-2021-34755
CVE-2021-34756
CVE-2021-34762
CVE-2021-40117
CVE-2021-1573
CVE-2021-34704
CVE-2021-40118
CVE-2021-34792
CVE-2021-34793
CVE-2021-40114
CVE-2021-34790
CVE-2021-34791
CVE-2021-34761
CVE-2021-34753
CVE-2021-34754
CVE-2021-34763
CVE-2021-34764
CVE-2021-34750
CVE-2021-34751
CVE-2021-1444
CVE-2021-34794
CVE-2021-34787
CVE-2021-40125
https://tools.cisco.com/security/center/pu... |
Producto | Versión |
---|---|
Cisco FTD Software |
anterior a 7.0.1 |
Cisco ASA Software |
anterior a 9.16.1.28 |
Cisco FMC Software |
anterior a 7.0.1 |
Snort Software Release |
2.x anterior a 2.9.18 3.x anterior a 3.1.0.100 |
Cisco UTD Software |
anterior a 16.12.6 |