Ciberseguridad: Vulnerabilidad Cisco Septiembre 2021

Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa que El fabricante de equipos de red CISCO Systems ha implementado parches para abordar tres vulnerabilidades de seguridad críticas en su sistema operativo de red IOS XE , que los atacantes remotos podrían abusar para ejecutar código arbitrario con privilegios administrativos y desencadenar una condición de denegación de servicio (DoS) en dispositivos vulnerables.

Afectaciones:

CVE-2021-34770 (puntuación CVSS: 10.0) – Software Cisco IOS XE para la vulnerabilidad de ejecución remota de código CAPWAP de los controladores inalámbricos de la familia Catalyst 9000

• Controlador inalámbrico integrado Catalyst 9800 para switches de las series Catalyst 9300, 9400 y 9500
• Controladores inalámbricos de la serie Catalyst 9800
• Controladores inalámbricos Catalyst 9800-CL para la nube
• Controlador inalámbrico integrado en puntos de acceso Cataly

CVE-2021-34727 (puntuación CVSS: 9,8) – Vulnerabilidad de desbordamiento del búfer del software Cisco IOS XE SD-WAN

• Router de servicios integrados (ISR) de la serie 1000
• ISR de la serie 4000
• Router de servicios de agregación de la serie ASR 1000
• Router de servicios en la nube serie 1000V

CVE-2021-1619 (puntuación CVSS: 9,8) – Vulnerabilidad de omisión de autenticación del software Cisco IOS XE NETCONF y RESTCONF

• AAA (Authentication, Authorization and Accounting)
• NETCONF, RESTCONF o ambos
• Habilitar contraseña sin habilitar enable secret

Mitigación:

Se recomienda a los usuarios y administradores que apliquen las actualizaciones necesarias para mitigar cualquier riesgo potencial de explotación por parte de actores malintencionados.

Enlaces:

https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities