Cisco ha lanzado 13 nuevos avisos de seguridad que contienen un total de 17 vulnerabilidades clasificadas en 6 Altas y 11 Medias. Dichas vulnerabilidades afectan principalmente a productos como Cisco FTD, Cisco FMC, Cisco ASA, distintos routers y series de Firepower.
Severidad Alta
CVE-2021-1493 Vulnerabilidad de denegación de servicios en Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software Web Services Buffer Overflow
Una vulnerabilidad en la interfaz de servicios web del software Cisco Adaptive Security Appliance (ASA) y en Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto autenticado provoque un desbordamiento del búfer en un sistema afectado.
CVE-2021-1402 Vulnerabilidad de denegación de servicio de la política de descifrado SSL del software Cisco Firepower Threat Defense
Una vulnerabilidad en el controlador de mensajes SSL/TLS basado en software de Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado active una recarga de un dispositivo afectado, lo que resultaría en una condición de denegación de servicio (DoS).
CVE-2021-1448 Vulnerabilidad de inyección de comandos del software Cisco Firepower Threat Defense
Una vulnerabilidad en la CLI del software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante local autenticado ejecute comandos arbitrarios con privilegios de root en el sistema operativo subyacente de un dispositivo afectado que se ejecuta en modo de instancias múltiples.
CVE-2021-1445 CVE-2021-1504 Vulnerabilidades de denegación de servicio en Software Cisco Adaptive Security Appliance y Firepower Threat Defense Software Web Services VPN
Varias vulnerabilidades en el software Cisco Adaptive Security Appliance (ASA) y en Firepower Threat Defense (FTD) podrían permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en un dispositivo afectado.
CVE-2021-1501 Vulnerabilidad de denegación de servicio en Software Cisco Adaptive Security Appliance y Cisco Firepower Threat Defense Software SIP
Una vulnerabilidad en el motor de inspección SIP del software Cisco Adaptive Security Appliance (ASA) y en Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado provoque un bloqueo y la recarga de un dispositivo afectado, lo que resultará en una denegación de servicio ( DoS)
Severidad Media
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
https://tools.cisco.com/security/center/pu... |
Producto | Versión |
---|---|
Cisco ASA Software |
9.7 9.8 anteriores a 9.8.4.35 9.9 anteriores a 9.9.2.85 9.10 9.12 anteriores a 9.12.4.18 9.13 anteriores a 9.13.1.21 9.14 anteriores a 9.14.2.13 9.15 anteriores a 9.15.1.15 |
Cisco FTD Software |
6.2.2 y anteriores 6.2.3 6.3.0 6.4.0 anteriores a 6.4.0.12 6.5.0 6.6.0 anteriores a 6.6.4 6.7.0 anteriores a 6.7.0.2 |
Firepower 4100 Series appliances |
ejecutando software Cisco FTD vulnerable |
Firepower 9300 Series appliances |
ejecutando software Cisco FTD vulnerable |
open source Snort projec |
anteriores a la versión 2.9.17.1 |
Cisco UTD Snort IPS Engine Software for IOS XE and Cisco UTD Engine for IOS XE SD-WAN Software1 |
16.12 anterior a 16.12.5 17.1 17.2 17.3 anterior a 17.3.3 17.4 anterior a 17.4.1 |
1000 Series Integrated Services Routers (ISRs) |
ejecutando versión vulnerable de Cisco UTD Snort IPS Engine Software |
3000 Series Industrial Security Appliances (ISAs) |
ejecutando versión vulnerable de Cisco UTD Snort IPS Engine Software |
4000 Series Integrated Services Routers (ISRs) |
ejecutando versión vulnerable de Cisco UTD Snort IPS Engine Software |
Catalyst 8000V Edge Software |
ejecutando versión vulnerable de Cisco UTD Snort IPS Engine Software |
Catalyst 8200 Series Edge Platforms |
ejecutando versión vulnerable de Cisco UTD Snort IPS Engine Software |
Catalyst 8300 Series Edge Platforms |
ejecutando versión vulnerable de Cisco UTD Snort IPS Engine Software |
Catalyst 8500L Series Edge Platforms |
ejecutando versión vulnerable de Cisco UTD Snort IPS Engine Software |
Cloud Services Router 1000V Series |
ejecutando versión vulnerable de Cisco UTD Snort IPS Engine Software |
Firepower Threat Defense (FTD) Software |
ejecutando version vulnerable de Cisco UTD Snort IPS Engine Software |
Integrated Services Virtual Router (ISRv) |
ejecutando versión vulnerable de Cisco UTD Snort IPS Engine Software |
Cisco FMC Software |
6.4.0.11 y anteriores anterior a 6.6.3 anterior a 6.7.0.2 |
Cisco FDM On-Box Software |
anteriores a 6.5.0.5 anteriores a 6.6.3 anteriores a 6.7.0 |
Firepower 1000 Series Appliances |
ejecutando versión vulnerable Cisco ASA o FTD Software |
Firepower 2100 Series Appliances |
ejecutando versión vulnerable Cisco ASA o FTD Software |
Firepower 4100 Series |
ejecutando versión vulnerable Cisco FDM Software |
Firepower 9300 Series |
ejecutando versión vulnerable Cisco FDM Software |