Cisco ha abordado vulnerabilidades críticas en SD-WAN vManage Software

08 Abril 2021
Crítico

Cisco lanzó actualizaciones de software para abordar múltiples vulnerabilidades, destacando una vulnerabilidad crítica de ejecución remota de código (RCE) previa a la autenticación que afecta al componente de administración remota del software SD-WAN vManage. Otras dos vulnerabilidades de seguridad de alta gravedad en las funciones de administración de usuarios y transferencia de archivos del sistema del mismo producto, permitirían a los atacantes escalar los privilegios.

De las actualizaciones difundidas hay 15 avisos de seguridad que contienen 26 vulnerabilidades, de las cuales 4 son de severidad crítica, 7 de severidad alta y 15 de severidad media afectando principalmente a productos como Cisco SD-WAN vManage, Routers Cisco Small Business series RV, Cisco Umbrella, CM unificado, entre otros. 

CVE-2021-1479 Ejecución de código con privilegios de root

La vulnerabilidad más grave es un problema crítico de ejecución de código remoto previo a la autenticación (RCE), registrado como CVE-2021-1479, que afecta el componente de administración remota de su software SD-WAN vManage.

Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud de conexión diseñada al componente vulnerable que, cuando se procesa, podría causar una condición de desbordamiento del búfer", explicó Cisco. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario en el sistema operativo subyacente con privilegios de root. 

CVE-2021-1137, CVE-2021-1480 Validación de entrada insuficiente

Otras dos fallas de seguridad críticas en las funciones de administración de usuarios y transferencia de archivos de Cisco SD-WAN vManage, rastreadas respectivamente como CVE-2021-1137 y CVE-2021-1480. Ambas fallas podrían permitir a los atacantes aumentar los privilegios. Ambos defectos se deben a una validación de entrada insuficiente, podrían activarse para obtener privilegios de root en el sistema operativo subyacente.

Las vulnerabilidades afectan a las versiones 20.4 y anteriores de Cisco SD-WAN vManage y fueron reportadas con una puntuación de gravedad de 9.8 / 10.

El equipo de respuesta a incidentes de seguridad de productos de Cisco (PSIRT) confirmó que no tiene conocimiento de ataques que explotan estas vulnerabilidades.

CVE-2021-1459 vulnerabilidad crítica de RCE

Una vulnerabilidad crítica de RCE en la interfaz de administración basada en web de los routers Cisco Small Business RV110W, RV130, RV130W y RV215W. Cisco informa que no se publicarán actualizaciones de seguridad ya que estos dispositivos han llegado al final de su vida útil.

Severidad Alta

Junto a las vulnerabilidades ya mencionadas, se encuentran 7 CVE más que permitirían a un ciberactor ejecutar código arbitrario causando pérdida de memoria y denegación de servicios en los Routers Cisco Small Business de la serie RV, eludiendo la autenticación y cargando archivos en los dispositivos afectados. Asimismo, en Cisco Unified Communications Manager un atacante podría aprovechar esta vulnerabilidad enviando una solicitud de API SOAP con parámetros diseñados a un dispositivo afectado. 

Severidad media

Respecto de las vulnerabilidades de severidad media existen 15 CVE que permitirían a un actor malicioso inyectar comandos de software, ejecución remota de código arbitrario, Cross-Site Scripting, omisión de autorización, entre otras acciones en distintos productos de la marca.

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #Cisco #Parche #SD-WAN # vManage Software #CVE-2021-1137 #CVE-2021-1479 #CVE-2021-1480 #CVE-2021-1459


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.