Cisco lanzó 23 notas de seguridad que abordan 67 CVEs de clasificación alta y 29 de clasificación media. Estas incluyen problemas que afectan al cliente de movilidad segura AnyConnect de Cisco y los routers para pequeñas empresas (Cisco RV110W, RV130, RV130W y RV215W).
CVE-2021-1144 Cisco Connected Mobile Experiences (CMX)
CVE-2021-1144, es una vulnerabilidad de alta gravedad que afecta a Cisco Connected Mobile Experiences (CMX). La vulnerabilidad, que recibió una puntuación CVSS de 8,8 sobre 10, podría ser aprovechada por un atacante autenticado de forma remota para cambiar la contraseña de cualquier usuario de cuenta en los sistemas afectados.
Cisco Connected Mobile Experiences (CMX)
Es una solución inteligente de Wi-Fi que utiliza la infraestructura inalámbrica de Cisco para proporcionar servicios de ubicación y análisis de ubicación para los dispositivos móviles de los consumidores.
CVE-2021-1237, Cisco AnyConnect Secure Mobility Client para Windows
La vulnerabilidad se debe a una validación insuficiente de los recursos que carga la aplicación en tiempo de ejecución. Un atacante podría aprovechar esta vulnerabilidad insertando un archivo de configuración en una ruta específica en el sistema que, a su vez, hace que se cargue un archivo DLL malicioso cuando se inicia la aplicación. La falla recibió una puntuación CVSS de 7.8
Routers RV110W, RV130, RV130W y RV215W
Cisco también corrigió una serie de fallas (60 CVs) en la interfaz de administración de Routers RV110W, RV130, RV130W y RV215W para pequeñas empresas que podrían provocar la ejecución remota de comandos y ataques de denegación de servicio.
"Un atacante podría aprovechar estas vulnerabilidades enviando solicitudes HTTP diseñadas a mano a un dispositivo afectado", según Cisco. "Un exploit exitoso podría permitir al atacante ejecutar código arbitrario como usuario raíz en el sistema operativo subyacente o hacer que el dispositivo se recargue, lo que resultaría en una condición de denegación de servicio (DoS)".
Cisco Small Business RV110W, RV130, RV130W y RV215W
CVE-2021-1146, CVE-2021-1147, CVE-2021-1148, CVE-2021-1149 y CVE-2021-1150
En los routers Cisco Small Business RV110W, RV130, RV130W y RV215W podría permitir que un atacante remoto autenticado inyecte comandos arbitrarios que se ejecutan con privilegios de root.
Es de destacar que Cisco dijo que no lanzaría actualizaciones de software para los enrutadores Cisco Small Business RV110W, RV130, RV130W y RV215W, ya que han llegado al final de su vida útil.
“Cisco no ha lanzado y no publicará actualizaciones de software para abordar las vulnerabilidades descritas en este aviso”, según Cisco. "Los enrutadores Cisco Small Business RV110W, RV130, RV130W y RV215W han entrado en el proceso de finalización de su vida útil".
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
CVE-2021-1144
CVE-2021-1146
CVE-2021-1147
CVE-2021-1148
CVE-2021-1149
CVE-2021-1150
CVE-2021-1159
CVE-2021-1160
CVE-2021-1161
CVE-2021-1162
CVE-2021-1163
CVE-2021-1164
CVE-2021-1165
CVE-2021-1166
CVE-2021-1167
CVE-2021-1168
CVE-2021-1169
CVE-2021-1170
CVE-2021-1171
CVE-2021-1172
CVE-2021-1173
CVE-2021-1174
CVE-2021-1175
CVE-2021-1176
CVE-2021-1177
CVE-2021-1178
CVE-2021-1179
CVE-2021-1180
CVE-2021-1181
CVE-2021-1182
CVE-2021-1183
CVE-2021-1184
CVE-2021-1185
CVE-2021-1186
CVE-2021-1187
CVE-2021-1188
CVE-2021-1189
CVE-2021-1190
CVE-2021-1191
CVE-2021-1192
CVE-2021-1193
CVE-2021-1194
CVE-2021-1195
CVE-2021-1196
CVE-2021-1197
CVE-2021-1198
CVE-2021-1199
CVE-2021-1200
CVE-2021-1201
CVE-2021-1202
CVE-2021-1203
CVE-2021-1204
CVE-2021-1205
CVE-2021-1206
CVE-2021-1207
CVE-2021-1208
CVE-2021-1209
CVE-2021-1210
CVE-2021-1211
CVE-2021-1212
CVE-2021-1213
CVE-2021-1214
CVE-2021-1215
CVE-2021-1216
CVE-2021-1217
CVE-2021-1237
CVE-2021-1307
CVE-2021-1360
CVE-2021-1126
CVE-2021-1127
CVE-2021-1130
CVE-2021-1131
CVE-2021-1143
CVE-2021-1145
CVE-2021-1151
CVE-2021-1152
CVE-2021-1153
CVE-2021-1154
CVE-2021-1155
CVE-2021-1156
CVE-2021-1157
CVE-2021-1158
CVE-2021-1223
CVE-2021-1224
CVE-2021-1226
CVE-2021-1236
CVE-2021-1238
CVE-2021-1239
CVE-2021-1240
CVE-2021-1242
CVE-2021-1245
CVE-2021-1246
CVE-2021-1258
CVE-2021-1267
CVE-2021-1310
CVE-2021-1311
https://tools.cisco.com/security/center/pu... |