Múltiples vulnerabilidades afectan a Cisco

22 Julio 2021
Alto

Cisco ha lanzado 7 nuevos avisos de seguridad que contienen un total de 9 vulnerabilidades clasificadas en 3 Altas y 6 Medias. Las actualizaciones abordan distintas vulnerabilidades que afectan a productos como Cisco ASA y FTD, Cisco SD-WAN, Cisco Intersight Virtual Appliance, Cisco FDM On-Box, entre otros.

Severidad Alta

CVE-2021-1600 - CVE-2021-1601 Vulnerabilidades de reenvío IPv4 e IPv6 en Cisco Intersight Virtual Appliance

CVE-2021-1600 y CVE-2021-1601 son vulnerabilidades que afectan a Cisco Intersight Virtual Appliance. En sus versiones afectadas estas podrían permitir que un atacante adyacente no autenticado acceda a servicios internos sensibles desde una interfaz externa. Esto se produce debido a restricciones insuficientes para los paquetes IPv4 o IPv6 que se reciben en la interfaz de administración externa. 

Un atacante podría aprovechar estas vulnerabilidades enviando tráfico específico a esta interfaz en un dispositivo afectado y realizar cambios de configuración en el dispositivo.

CVE-2021-1422 - Vulnerabilidad de denegación de servicio

Una vulnerabilidad en el módulo de criptografía de software del software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto autenticado o no autenticado en una posición de intermediario provoque un error inesperado de recarga del dispositivo que resulta en una condición de denegación de servicio (DoS).

*Importante: La explotación exitosa de esta vulnerabilidad no comprometerá ningún dato cifrado.

Severidad Media

Junto a las vulnerabilidades de severidad Alta, Cisco ha lanzado correcciones de severidad media publicando 5 avisos de seguridad.

  • CVE-2021-1617, CVE-2021-1618 - Vulnerabilidades del dispositivo virtual de Cisco Intersight
  • CVE-2021-34700 - Vulnerabilidad de divulgación de información del software Cisco SD-WAN vManage
  • CVE-2021-1614 - Vulnerabilidad de divulgación de información del software Cisco SD-WAN
  • CVE-2021-1518 - Vulnerabilidad de ejecución remota de código del software integrado de Cisco Firepower Device Manager
  • CVE-2021-1599 - Vulnerabilidad de secuencias de comandos entre sitios del portal de voz del cliente unificado de Cisco

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #Cisco #Parche #Vulnerabilidades #CVE-2021-1600 #CVE-2021-1601 #CVE-2021-1395 #CVE-2021-1518 #CVE-2021-1599 #CVE-2021-1614 #CVE-2021-1617 #CVE-2021-1618 #CVE-2021-34700


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.