Cisco publica nuevos avisos de seguridad con múltiples vulnerabilidades

Cisco ha lanzado 13 nuevos avisos de seguridad que contienen un total de 17 vulnerabilidades clasificadas en 6 Altas y 11 Medias. Dichas vulnerabilidades afectan principalmente a productos como Cisco FTD, Cisco FMC, Cisco ASA, distintos routers y series de Firepower.

Severidad Alta

CVE-2021-1493 Vulnerabilidad de denegación de servicios en Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software Web Services Buffer Overflow 

Una vulnerabilidad en la interfaz de servicios web del software Cisco Adaptive Security Appliance (ASA) y en Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto autenticado provoque un desbordamiento del búfer en un sistema afectado.

CVE-2021-1402 Vulnerabilidad de denegación de servicio de la política de descifrado SSL del software Cisco Firepower Threat Defense

Una vulnerabilidad en el controlador de mensajes SSL/TLS basado en software de Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado active una recarga de un dispositivo afectado, lo que resultaría en una condición de denegación de servicio (DoS).

CVE-2021-1448 Vulnerabilidad de inyección de comandos del software Cisco Firepower Threat Defense

Una vulnerabilidad en la CLI del software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante local autenticado ejecute comandos arbitrarios con privilegios de root en el sistema operativo subyacente de un dispositivo afectado que se ejecuta en modo de instancias múltiples.

CVE-2021-1445 CVE-2021-1504 Vulnerabilidades de denegación de servicio en Software Cisco Adaptive Security Appliance y Firepower Threat Defense Software Web Services VPN

Varias vulnerabilidades en el software Cisco Adaptive Security Appliance (ASA) y en Firepower Threat Defense (FTD) podrían permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en un dispositivo afectado.

CVE-2021-1501 Vulnerabilidad de denegación de servicio en Software Cisco Adaptive Security Appliance y Cisco Firepower Threat Defense Software SIP

Una vulnerabilidad en el motor de inspección SIP del software Cisco Adaptive Security Appliance (ASA) y en Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado provoque un bloqueo y la recarga de un dispositivo afectado, lo que resultará en una denegación de servicio ( DoS)

Severidad Media

• CVE-2021-1495 Varios productos Cisco Snort HTTP Detection Engine Evitan la vulnerabilidad de políticas de archivos del motor 
• CVE-2021-1256 Vulnerabilidad de sobrescritura de archivos de comando del software Cisco Firepower Threat Defense 
• Vulnerabilidades de secuencias de comandos entre sitios del software Cisco Firepower Management Center
  • CVE-2021-1455 
  • CVE-2021-1456 
  • CVE-2021-1457 
  • CVE-2021-1458
• CVE-2021-1477 Vulnerabilidad de la política del software Cisco Firepower Management Center
• CVE-2021-1369 Vulnerabilidad de entidad externa XML del software integrado de Cisco Firepower Device Manager 
• CVE-2021-1489 Vulnerabilidad de denegación de servicio en Cisco Firepower Device Manager Software Sistema de archivos Agotamiento de espacio 
• CVE-2021-1476 Vulnerabilidad de inyección de comandos del software Cisco Adaptive Security Appliance y Firepower Threat Defense Software 
• CVE-2021-1488 Software Cisco Adaptive Security Appliance y Firepower Threat Defense Software para dispositivos Firepower de las series 1000 y 2100 Command Injection Vulnerability

Se recomienda lo siguiente:

• Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.