Cisco publica actualizaciones para múltiples vulnerabilidades

Cisco lanzó 23 notas de seguridad que abordan 67 CVEs de clasificación alta y 29 de clasificación media. Estas incluyen problemas que afectan al cliente de movilidad segura AnyConnect de Cisco y los routers para pequeñas empresas (Cisco RV110W, RV130, RV130W y RV215W).

CVE-2021-1144 Cisco Connected Mobile Experiences (CMX)

CVE-2021-1144, es una vulnerabilidad de alta gravedad que afecta a Cisco Connected Mobile Experiences (CMX). La vulnerabilidad, que recibió una puntuación CVSS de 8,8 sobre 10, podría ser aprovechada por un atacante autenticado de forma remota para cambiar la contraseña de cualquier usuario de cuenta en los sistemas afectados.

Cisco Connected Mobile Experiences (CMX)

Es una solución inteligente de Wi-Fi que utiliza la infraestructura inalámbrica de Cisco para proporcionar servicios de ubicación y análisis de ubicación para los dispositivos móviles de los consumidores. 

CVE-2021-1237,  Cisco AnyConnect Secure Mobility Client para Windows

La vulnerabilidad se debe a una validación insuficiente de los recursos que carga la aplicación en tiempo de ejecución. Un atacante podría aprovechar esta vulnerabilidad insertando un archivo de configuración en una ruta específica en el sistema que, a su vez, hace que se cargue un archivo DLL malicioso cuando se inicia la aplicación. La falla recibió una puntuación CVSS de 7.8

Routers RV110W, RV130, RV130W y RV215W

Cisco también corrigió una serie de fallas (60 CVs) en la interfaz de administración de Routers RV110W, RV130, RV130W y RV215W para pequeñas empresas que podrían provocar la ejecución remota de comandos y ataques de denegación de servicio.

"Un atacante podría aprovechar estas vulnerabilidades enviando solicitudes HTTP diseñadas a mano a un dispositivo afectado", según Cisco. "Un exploit exitoso podría permitir al atacante ejecutar código arbitrario como usuario raíz en el sistema operativo subyacente o hacer que el dispositivo se recargue, lo que resultaría en una condición de denegación de servicio (DoS)".

Cisco Small Business RV110W, RV130, RV130W y RV215W

CVE-2021-1146, CVE-2021-1147, CVE-2021-1148, CVE-2021-1149 y CVE-2021-1150 

En los routers Cisco Small Business RV110W, RV130, RV130W y RV215W podría permitir que un atacante remoto autenticado inyecte comandos arbitrarios que se ejecutan con privilegios de root.

Es de destacar que Cisco dijo que no lanzaría actualizaciones de software para los enrutadores Cisco Small Business RV110W, RV130, RV130W y RV215W, ya que han llegado al final de su vida útil.

“Cisco no ha lanzado y no publicará actualizaciones de software para abordar las vulnerabilidades descritas en este aviso”, según Cisco. "Los enrutadores Cisco Small Business RV110W, RV130, RV130W y RV215W han entrado en el proceso de finalización de su vida útil".

Se recomienda lo siguiente:

• Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.