Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa que El fabricante de equipos de red CISCO Systems lanza 19 nuevos avisos de seguridad que contienen un total de 27 vulnerabilidades, de las cuales  13 son altas y 14 vulnerabilidades medias. Las actualizaciones abordan distintas vulnerabilidades que afectan a productos como Cisco ASA, Cisco FTD, Cisco FMC, entre otros.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

Severidad Alta

CVE-2021-40116

Vulnerabilidad de denegación de servicio de múltiples productos Cisco Snort Rule

La vulnerabilidad se debe al manejo inadecuado de las acciones Bloquear con reinicio o Bloque interactivo con reinicio si se configura una regla sin las restricciones adecuadas. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete IP diseñado al dispositivo afectado. Un exploit exitoso podría permitir que el atacante provoque la caída del tráfico directo.

Productos vulnerables

Todas las versiones del proyecto Snort3 de código abierto anteriores a la versión 3.1.0.100.

CVE-2021-34783
Vulnerabilidad de denegación de servicio en Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software basado en software SSL / TLS.

Una vulnerabilidad en el controlador de mensajes SSL / TLS basado en software del software Cisco Adaptive Security Appliance (ASA) y el software Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado provoque la recarga de un dispositivo afectado, lo que resultará en una denegación de servicio. (DoS) condición.

Productos vulnerables

Esta vulnerabilidad afecta a los dispositivos de Cisco si ejecutan las siguientes versiones de software de Cisco en las siguientes condiciones:

Software ASA 9.16.1 y 9.16.1.28

Software FTD anteriores a 7.0.0 y 7.0.0.1

CVE-2021-34781
Vulnerabilidad de denegación de servicio en Cisco Firepower Threat Defense Software Conexiones SSH.

Una vulnerabilidad en el procesamiento de conexiones SSH para implementaciones de múltiples instancias del software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en el dispositivo afectado.

Productos vulnerables

Esta vulnerabilidad afecta a los dispositivos si ejecutan una versión vulnerable del software Cisco FTD que está configurada para el funcionamiento de varias instancias.

Software FTD anteriores a 7.0.1

Vulnerabilidades de inyección de comandos del software Cisco Firepower Threat Defense

CVE-2021-34752

CVE-2021-34755

CVE-2021-34756

Varias vulnerabilidades en la CLI del software Cisco Firepower Threat Defense (FTD) podrían permitir que un atacante local autenticado ejecute comandos arbitrarios con privilegios de root .

Productos vulnerables

Software Cisco FTD anteriores a 7.0.1

CVE-2021-34762
Vulnerabilidad transversal de directorio autenticado del software Cisco Firepower Management Center.

Una vulnerabilidad en la interfaz de administración basada en web del software Cisco Firepower Management Center (FMC) podría permitir que un atacante remoto autenticado realice un ataque transversal de directorio en un dispositivo afectado. El atacante necesitaría credenciales de dispositivo válidas.

Productos vulnerables

Software Cisco FMC anteriores a 7.0.1

CVE-2021-40117
Vulnerabilidad de denegación de servicio en Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software SSL / TLS

Una vulnerabilidad en el controlador de mensajes SSL / TLS para el software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en un dispositivo afectado.

Productos vulnerables

Afecta a los productos de Cisco si ejecutan una versión vulnerable del software Cisco ASA o del software Cisco FTD y tienen configurado un AnyConnect o WebVPN vulnerable.

Software ASA anteriores a 9.15.1.17

Software FTD anteriores a 6.7.0.3

 

Vulnerabilidades de denegación de servicio de servicios web

CVE-2021-1573

CVE-2021-34704

CVE-2021-40118

Varias vulnerabilidades en la interfaz de servicios web del software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD) podrían permitir que un atacante remoto no autenticado active una condición de denegación de servicio (DoS).

Productos vulnerables

Afectan a los productos de Cisco si ejecutan una versión vulnerable del software Cisco ASA o el software Cisco FTD con una configuración vulnerable de AnyConnect o WebVPN.

Software ASA anteriores a 9.16.1.28

Software FTD anteriores a 7.0.1

CVE-2021-34792
Vulnerabilidad de denegación de servicio por agotamiento de recursos en Software Cisco Adaptive Security Appliance y FirePOWER Threat Defense Software

Una vulnerabilidad en la administración de memoria del software Cisco Adaptive Security Appliance (ASA) y el software Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado.

Productos vulnerables

Software Cisco ASA 9.14.1 hasta la primera versión fija

Software FTD 6.6.0 hasta la primera versión fija

CVE-2021-34793
Vulnerabilidad de denegación de servicio en modo transparente en Software Cisco Adaptive Security Appliance y software Firepower Threat Defense

Una vulnerabilidad en el normalizador TCP del software Cisco Adaptive Security Appliance (ASA) y el software Firepower Threat Defense (FTD) que funciona en modo transparente podría permitir que un atacante remoto no autenticado envenene las tablas de direcciones MAC, lo que da como resultado una vulnerabilidad de denegación de servicio (DoS). .

Productos vulnerables

Afecta a los productos de Cisco si ejecutan una versión vulnerable del software Cisco ASA o FTD y tienen configurado el modo de firewall transparente.

Software ASA anteriores a 9.15.1.15

Software FTD anteriores a 6.7.0.2

Severidad Media

Junto con las vulnerabilidades de severidad Alta recientemente informadas, Cisco publicó otros 10 avisos de seguridad de criticidad Media que corresponden a las siguientes vulnerabilidades:

CVE-2021-40114
Vulnerabilidad de denegación de servicio en varios productos Cisco Snort Memory Leak

CVE-2021-34790–CVE-2021-34791
Vulnerabilidades Bypass en Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software Application Level Gateway

CVE-2021-34761
Vulnerabilidad de escritura arbitraria de archivos CLI del software Cisco Firepower Threat Defense

CVE-2021-34753- CVE-2021-34754

Vulnerabilidades de omisión en Cisco Firepower Threat Defense Software Ethernet Protocolo industrial Política

CVE-2021-34763-CVE-2021-34764
Vulnerabilidades de redireccionamiento abierto y secuencias de comandos entre sitios del software Cisco Firepower Management Center

CVE-2021-34750-CVE-2021-34751
Vulnerabilidades de divulgación de información de configuración del software Cisco Firepower Management Center

CVE-2021-1444
Vulnerabilidad de Cross-Site Scripting en Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software Web Services Interface

CVE-2021-34794
Vulnerabilidad de control de acceso SNMP del software Cisco Adaptive Security Appliance y Firepower Threat Defense Software

CVE-2021-34787
Vulnerabilidad de omisión de reglas basadas en identidad en Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software

CVE-2021-40125
Vulnerabilidad de denegación de servicio de VPN de sitio a sitio en Cisco Adaptive Security Appliance Software y Firepower Threat Defense Software IKEv2

Mitigación:

Se recomienda a los usuarios y administradores que apliquen las actualizaciones necesarias para mitigar cualquier riesgo potencial de explotación por parte de actores malintencionados.

Enlaces:

https://tools.cisco.com/security/center/publicationListing.x

Contacto

Avenida del Valle N° 928, Of. 101, Ciudad Empresarial, Huechuraba, Región Metropolitana, Chile.

Mesa Central: +56 (2) 2 588 9000 Fax: +56 (2) 2 248 4634

E-mail: contacto@netglobalis.net

Información de Clientes Consultas y Reclamos al 600 961 0000