Actualizaciones de seguridad críticas de Cisco corrigen ejecución de código remoto en routers VPN SMB

04 Febrero 2021
Crítico
Amenaza

Cisco vuelve a publicar actualizaciones de seguridad para  múltiples vulnerabilidades que afectan a productos como Cisco IOS XR, Cisco Webex Meetings, Cisco Small Business, entre otros. De las actualizaciones difundidas hay un aviso de seguridad de severidad Crítica, 7 Altas y 6 medias.

Severidad Crítica

Vulnerabilidades de ejecución remota de código de los routers VPN Cisco Small Business

Estas vulnerabilidades podrían permitir que un atacante remoto no autenticado ejecute código arbitrario como usuario raíz en un dispositivo afectado. Esto debido a que las solicitudes HTTP no se validan correctamente.

  • CVE-2021-1289
  • CVE-2021-1290
  • CVE-2021-1291
  • CVE-2021-1292
  • CVE-2021-1293
  • CVE-2021-1294
  • CVE-2021-1295

Severidad Alta

Vulnerabilidades de ejecución de comandos remotos y denegación de servicio de la interfaz de administración de los routers Cisco Small Business de la serie RV

Dichas vulnerabilidades podrían permitir que un atacante remoto autenticado ejecute código arbitrario o provocar que un dispositivo afectado se reinicie inesperadamente. Debido a una validación incorrecta de la entrada proporcionada por el usuario en la interfaz de administración basada en web

  • CVE-2021-1319
  • CVE-2021-1320
  • CVE-2021-1321
  • CVE-2021-1322
  • CVE-2021-1323
  • CVE-2021-1324
  • CVE-2021-1325
  • CVE-2021-1326
  • CVE-2021-1327
  • CVE-2021-1328
  • CVE-2021-1329
  • CVE-2021-1330
  • CVE-2021-1331
  • CVE-2021-1332
  • CVE-2021-1333
  • CVE-2021-1334
  • CVE-2021-1335
  • CVE-2021-1336
  • CVE-2021-1337
  • CVE-2021-1338
  • CVE-2021-1339
  • CVE-2021-1340
  • CVE-2021-1341
  • CVE-2021-1342
  • CVE-2021-1343
  • CVE-2021-1344
  • CVE-2021-1345
  • CVE-2021-1346
  • CVE-2021-1347
  • CVE-2021-1348

Vulnerabilidades de inyección de comandos en la interfaz de administración de los routers Cisco Small Business de la serie RV

Las siguientes vulnerabilidades podrían permitir que un atacante remoto autenticado inyecte comandos arbitrarios que se ejecutan con privilegios de root. Para aprovechar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en un dispositivo afectado.

  • CVE-2021-1314
  • CVE-2021-1315
  • CVE-2021-1316
  • CVE-2021-1317
  • CVE-2021-1318

Vulnerabilidad de denegación de servicio del agente Enf del software Cisco IOS XR

Estas vulnerabilidades podrían permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado.

  • CVE-2021-1288
  • CVE-2021-1313

Vulnerabilidades de verificación de imágenes de los routers de la serie 540 en Software Cisco IOS XR para los routers de la serie Cisco 8000 y el sistema de convergencia de redes 

Dichas vulnerabilidades podrían permitir que un atacante local autenticado ejecute código sin firmar durante el proceso de arranque en un dispositivo afectado.

  • CVE-2021-1136
  • CVE-2021-1244

Vulnerabilidades de escritura arbitraria de archivos en los routers VPN Cisco Small Business

Las siguientes vulnerabilidades podrían permitir que un atacante remoto no autenticado lleve a cabo ataques transversales de directorio y sobreescriba ciertos archivos que deberían estar restringidos en un sistema afectado.

  • CVE-2021-1296
  • CVE-2021-1297

Vulnerabilidad de denegación de servicio por inundación del software Cisco IOS XR IPv6

Vulnerabilidad podría permitir que un atacante adyacente no autenticado cause una inundación de IPv6 en la red de la interfaz de administración de un dispositivo afectado.

  • CVE-2021-1268

Vulnerabilidad de escalamiento de privilegios de los routers de la serie 540  en Software Cisco IOS XR para routers de la serie Cisco 8000 y sistema de convergencia de redes

Esta vulnerabilidad podría permitir que un atacante local autenticado eleve su privilegio a root. Para poder aprovecharla, un atacante debería tener una cuenta válida en un dispositivo afectado.

  • CVE-2021-1370

Además, Cisco ha publicado 6 vulnerabilidades de severidad media que afectan a productos como Cisco IOS XR, Cisco UCS Central, Cisco MSX, Routers de la serie 540 y NCS 560, entre otros.

Mitigación

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
  • Cisco no ha publicado ni publicará actualizaciones de firmware para los routers Cisco RV016, RV042, RV042G y RV082 para abordar las vulnerabilidades descritas en este aviso. Estos productos han entrado en el proceso de final de su vida útil. Se recomienda a los clientes que consulten los avisos de final de vida útil de estos productos

El listado de las CVE se adjunta a continuación:
Tags: #Cisco #Parche #Actualización #Vulnerabilidades
Fuentes utilizadas
https://tools.cisco.com/security/center/pu...
Entel Corp.
Torre Entel,
Santiago, Chile
Enlaces Internos
Blogs de Seguridad


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.