Ciberseguridad: Vulnerabilidad en productos Cisco

Estimados Clientes,
El equipo de Ciberseguridad de Netglobalis informa Cisco ha lanzado 7 nuevos avisos de seguridad que contienen un total de 9 vulnerabilidades clasificadas en 3 Altas y 6 Medias. Las actualizaciones abordan distintas vulnerabilidades que afectan a productos como Cisco ASA y FTD, Cisco SD-WAN, Cisco Intersight Virtual Appliance, Cisco FDM On-Box, entre otros
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones de severidad Alta:

CVE-2021-1600 y CVE-2021-1601 son vulnerabilidades que afectan a Cisco Intersight Virtual Appliance. En sus versiones afectadas estas podrían permitir que un atacante adyacente no autenticado acceda a servicios internos sensibles desde una interfaz externa. Esto se produce debido a restricciones insuficientes para los paquetes IPv4 o IPv6 que se reciben en la interfaz de administración externa. Un atacante podría aprovechar estas vulnerabilidades enviando tráfico específico a esta interfaz en un dispositivo afectado y realizar cambios de configuración en el dispositivo.

CVE-2021-1422 – Vulnerabilidad de denegación de servicio

Una vulnerabilidad en el módulo de criptografía de software del software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto autenticado o no autenticado en una posición de intermediario provoque un error inesperado de recarga del dispositivo que resulta en una condición de denegación de servicio (DoS). Importante: La explotación exitosa de esta vulnerabilidad no comprometerá ningún dato cifrado.

Afectaciones severidad Media

Junto a las vulnerabilidades de severidad Alta, Cisco ha lanzado correcciones de severidad media publicando 5 avisos de seguridad.

CVE-2021-1617, CVE-2021-1618 – Vulnerabilidades del dispositivo virtual de Cisco Intersight
CVE-2021-34700 – Vulnerabilidad de divulgación de información del software Cisco SD-WAN vManage
CVE-2021-1614 – Vulnerabilidad de divulgación de información del software Cisco SD-WAN
CVE-2021-1518 – Vulnerabilidad de ejecución remota de código del software integrado de Cisco Firepower Device Manager
CVE-2021-1599 – Vulnerabilidad de secuencias de comandos entre sitios del portal de voz del cliente unificado de Cisco

A su vez el equipo de ciberseguridad de Netglobalis recomienda:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
Para mayor información visite la siguiente fuente:
https://tools.cisco.com/security/center/publicationListing.x