Cisco publica nuevos avisos de seguridad para sus productos

Cisco publicó 19 nuevos avisos de seguridad que contienen un total de 27 vulnerabilidades, de las cuales  13 son altas y 14 vulnerabilidades medias. Las actualizaciones abordan distintas vulnerabilidades que afectan a productos como Cisco ASA, Cisco FTD, Cisco FMC, entre otros.

Severidad Alta

CVE-2021-40116
Vulnerabilidad de denegación de servicio de múltiples productos Cisco Snort Rule

La vulnerabilidad se debe al manejo inadecuado de las acciones Bloquear con reinicio o Bloque interactivo con reinicio si se configura una regla sin las restricciones adecuadas. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete IP diseñado al dispositivo afectado. Un exploit exitoso podría permitir que el atacante provoque la caída del tráfico directo.

Nota: Solo los productos con Snort3 configurado y una regla con acciones Bloquear con reinicio o Bloque interactivo con reinicio configuradas son vulnerables. Los productos configurados con Snort2 no son vulnerables.

Productos vulnerables

• Todas las versiones del proyecto Snort3 de código abierto anteriores a la versión 3.1.0.100.

CVE-2021-34783
Vulnerabilidad de denegación de servicio en Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software basado en software SSL / TLS

Una vulnerabilidad en el controlador de mensajes SSL / TLS basado en software del software Cisco Adaptive Security Appliance (ASA) y el software Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado provoque la recarga de un dispositivo afectado, lo que resultará en una denegación de servicio. (DoS) condición.

Esta vulnerabilidad se debe a una validación insuficiente de los mensajes SSL / TLS cuando el dispositivo realiza un descifrado SSL / TLS basado en software. Un atacante podría aprovechar esta vulnerabilidad enviando un mensaje SSL / TLS diseñado a un dispositivo afectado. Un exploit exitoso podría permitir al atacante hacer que el dispositivo afectado se recargue, dando como resultado una condición DoS.

Productos vulnerables

Esta vulnerabilidad afecta a los dispositivos de Cisco si ejecutan las siguientes versiones de software de Cisco en las siguientes condiciones:

• Software ASA 9.16.1 y 9.16.1.28
• Software FTD anteriores a 7.0.0 y 7.0.0.1

CVE-2021-34781
Vulnerabilidad de denegación de servicio en Cisco Firepower Threat Defense Software Conexiones SSH

Una vulnerabilidad en el procesamiento de conexiones SSH para implementaciones de múltiples instancias del software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en el dispositivo afectado.

Productos vulnerables

Esta vulnerabilidad afecta a los dispositivos si ejecutan una versión vulnerable del software Cisco FTD que está configurada para el funcionamiento de varias instancias.

• Software FTD anteriores a 7.0.1

Vulnerabilidades de inyección de comandos del software Cisco Firepower Threat Defense

• CVE-2021-34752
• CVE-2021-34755
• CVE-2021-34756

Varias vulnerabilidades en la CLI del software Cisco Firepower Threat Defense (FTD) podrían permitir que un atacante local autenticado ejecute comandos arbitrarios con privilegios de root .

Productos afectados

• Software Cisco FTD anteriores a 7.0.1

CVE-2021-34762
Vulnerabilidad transversal de directorio autenticado del software Cisco Firepower Management Center

Una vulnerabilidad en la interfaz de administración basada en web del software Cisco Firepower Management Center (FMC) podría permitir que un atacante remoto autenticado realice un ataque transversal de directorio en un dispositivo afectado. El atacante necesitaría credenciales de dispositivo válidas.

Productos afectados

• Software Cisco FMC anteriores a 7.0.1

CVE-2021-40117
Vulnerabilidad de denegación de servicio en Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software SSL / TLS

Una vulnerabilidad en el controlador de mensajes SSL / TLS para el software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en un dispositivo afectado.

Productos afectados

Afecta a los productos de Cisco si ejecutan una versión vulnerable del software Cisco ASA o del software Cisco FTD y tienen configurado un AnyConnect o WebVPN vulnerable.

• Software ASA anteriores a 9.15.1.17
• Software FTD anteriores a 6.7.0.3

Vulnerabilidades de denegación de servicio de servicios web

• CVE-2021-1573
• CVE-2021-34704
• CVE-2021-40118

Varias vulnerabilidades en la interfaz de servicios web del software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD) podrían permitir que un atacante remoto no autenticado active una condición de denegación de servicio (DoS).

Productos afectados

Afectan a los productos de Cisco si ejecutan una versión vulnerable del software Cisco ASA o el software Cisco FTD con una configuración vulnerable de AnyConnect o WebVPN. 

• Software ASA anteriores a 9.16.1.28
• Software FTD anteriores a 7.0.1

CVE-2021-34792
Vulnerabilidad de denegación de servicio por agotamiento de recursos en Software Cisco Adaptive Security Appliance y FirePOWER Threat Defense Software

Una vulnerabilidad en la administración de memoria del software Cisco Adaptive Security Appliance (ASA) y el software Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado.

Productos afectados

• Software Cisco ASA 9.14.1 hasta la primera versión fija
• Software FTD 6.6.0 hasta la primera versión fija

CVE-2021-34793
Vulnerabilidad de denegación de servicio en modo transparente en Software Cisco Adaptive Security Appliance y software Firepower Threat Defense

Una vulnerabilidad en el normalizador TCP del software Cisco Adaptive Security Appliance (ASA) y el software Firepower Threat Defense (FTD) que funciona en modo transparente podría permitir que un atacante remoto no autenticado envenene las tablas de direcciones MAC, lo que da como resultado una vulnerabilidad de denegación de servicio (DoS). .

Productos afectados

Afecta a los productos de Cisco si ejecutan una versión vulnerable del software Cisco ASA o FTD y tienen configurado el modo de firewall transparente.

• Software ASA anteriores a 9.15.1.15
• Software FTD anteriores a 6.7.0.2

Severidad Media

Junto con las vulnerabilidades de severidad Alta recientemente informadas, Cisco publicó otros 10 avisos de seguridad de criticidad Media que corresponden a las siguientes vulnerabilidades:

• CVE-2021-40114
  Vulnerabilidad de denegación de servicio en varios productos Cisco Snort Memory Leak
• CVE-2021-34790 - CVE-2021-34791
  Vulnerabilidades Bypass en Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software Application Level Gateway
• CVE-2021-34761
  Vulnerabilidad de escritura arbitraria de archivos CLI del software Cisco Firepower Threat Defense
• CVE-2021-34753 - CVE-2021-34754
  Vulnerabilidades de omisión en Cisco Firepower Threat Defense Software Ethernet Protocolo industrial Política
• CVE-2021-34763 - CVE-2021-34764
  Vulnerabilidades de redireccionamiento abierto y secuencias de comandos entre sitios del software Cisco Firepower Management Center
• CVE-2021-34750 - CVE-2021-34751
  Vulnerabilidades de divulgación de información de configuración del software Cisco Firepower Management Center
• CVE-2021-1444
  Vulnerabilidad de Cross-Site Scripting en Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software Web Services Interface
• CVE-2021-34794
  Vulnerabilidad de control de acceso SNMP del software Cisco Adaptive Security Appliance y Firepower Threat Defense Software
• CVE-2021-34787
  Vulnerabilidad de omisión de reglas basadas en identidad en Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software
• CVE-2021-40125
  Vulnerabilidad de denegación de servicio de VPN de sitio a sitio en Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software IKEv2

Se recomienda lo siguiente:

• Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.