Ciberseguridad: Vulnerabilidad Cisco

Estimados clientes,

El equipo de Ciberseguridad de Netglobalis informa que Cisco lanza publica 9 avisos de seguridad para varios de sus productos.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

• CVE-2021-34713 – Software Cisco IOS XR para la vulnerabilidad de denegación de servicio de los routers de la serie ASR 9000
• CVE-2021-34720 – Acuerdos de nivel de servicio IP del software Cisco IOS XR y vulnerabilidad de denegación de servicio del protocolo de medición activo bidireccional
• CVE-2021-34718 – Vulnerabilidad de lectura y escritura de archivos arbitrarios del software Cisco IOS XR
• CVE-2021-34719 & CVE-2021-34728 – Vulnerabilidades de escalamiento de privilegios de usuario autenticado por software Cisco IOS XR
• CVE-2021-34728: Vulnerabilidad de escalamiento de privilegios del software Cisco IOS XR
• CVE-2021-34719: Vulnerabilidad de escalamiento de privilegios del software Cisco IOS XR
• CVE-2021-34785 & CVE-2021-34786 – Vulnerabilidad de omisión de autenticación de software de infraestructura de Cisco Enterprise NFV
• CVE-2021-34785: Vulnerabilidad de escalamiento de privilegios del software de aplicación Cisco BroadWorks CommPilot
• CVE-2021-34786: Vulnerabilidad de eliminación de cuenta del software de la aplicación Cisco BroadWorks CommPilot
• CVE-2021-34721 & CVE-2021-34722 – Vulnerabilidades de inyección de comandos del software Cisco IOS XR
• CVE-2021-34721: Vulnerabilidad de inyección de comandos del software Cisco IOS XR
• CVE-2021-34722: Vulnerabilidad de inyección de comandos del software Cisco IOS XR
• CVE-2021-34737 – Cisco IOS XR Software DHCP Version 4 Server Denial of Service Vulnerability
• CVE-2021-34771 – Vulnerabilidad de divulgación de información no autorizada del software Cisco IOS XR
• CVE-2021-34708 & CVE-2021-34709 – Software Cisco IOS XR para Cisco 8000 y Vulnerabilidades de verificación de imagen de los routers de la serie 540 del sistema de convergencia de red
• CVE-2021-34708: Vulnerabilidad de verificación de imagen del software Cisco IOS XR para Cisco 8000 y Network Convergence System 540 Series
• CVE-2021-34709: Vulnerabilidad de verificación de imagen del software Cisco IOS XR para Cisco 8000 y Network Convergence System 540 Series
• CVE-2021-1440 – Cisco IOS XR Software Border Gateway Protocol Resource Infraestructura de clave pública Vulnerabilidad de denegación de servicio

Solución:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.