Ciberseguridad: Vulnerabilidad Cisco IOS XE SD-WAN

Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa que El fabricante de equipos de red CISCO Systems ha implementado parches para abordar varias vulnerabilidades de seguridad críticas en su sistema operativo.

Descripción: 

Cisco ha publicado una vulnerabilidad de severidad alta de tipo inyección de comandos que afecta a múltiples dispositivos con software Cisco IOS XE universal y IOS XE SD-WAN independiente.

Afectaciones:

Los siguientes productos, si ejecutan una versión vulnerable del software Cisco IOS XE SD-WAN independiente, o Cisco IOS XE universal con versiones de software o anteriores a, 17.2, 17.3, 17.4, 17.5 y 17.6:

• 1000 Series Integrated Services Routers (ISRs),
• 4000 Series ISRs,
• ASR 1000 Series Aggregation Services Routers,
• Catalyst 8000 Series Edge Platforms,
• Cloud Services Router (CSR) 1000V Series.

Solución: 

Cisco ha publicado actualizaciones gratuitas que abordan la vulnerabilidad descrita en este aviso.

Para los dispositivos que utilizan el software Cisco IOS XE SD-WAN independiente,

En cualquier caso, Cisco advierte que cada empresa debe asegurarse de que los dispositivos que se van a actualizar contienen suficiente memoria y confirmar que las configuraciones actuales de hardware y software seguirán siendo compatibles con la nueva versión.  Ante cualquier duda, se aconseja a los clientes que se pongan en contacto con el Centro de Asistencia Técnica (TAC) de Cisco o con sus proveedores de mantenimiento contratados.

Mitigación:

Se recomienda a los usuarios y administradores que apliquen las actualizaciones necesarias para mitigar cualquier riesgo potencial de explotación por parte de actores malintencionados.

Enlaces:

https://www.cisco.com/c/es_es/support/index.html