Estimados Clientes,
El equipo de Ciberseguridad de Netglobalis informa que Cisco ha lanzado 7 nuevos avisos de seguridad que contienen un total de 7 vulnerabilidades clasificadas en 2 Críticas, y 5 Medias. Las actualizaciones abordan distintas vulnerabilidades que afectan a productos como Cisco Video Surveillance, Cisco Small Business, Cisco Expressway y TelePresence entre otros.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
Afectaciones de severidad Critica:
CVE-2021-22156 – Vulnerabilidad de BlackBerry QNX-2021-001 que afecta a los productos de Cisco: agosto de 2021
El 17 de agosto de 2021, BlackBerry publicó un aviso de seguridad, QNX-2021-001, que reveló una vulnerabilidad de desbordamiento de enteros en las siguientes versiones de software de BlackBerry:
- Plataforma de desarrollo de software QNX (SDP) – 6.5.0SP1 y versiones anteriores
- QNX OS for Medical – 1.1 y versiones anteriores
- QNX OS for Safety – 1.0.1 y versiones anteriores
Un exploit exitoso podría permitir a un atacante ejecutar código arbitrario o causar una denegación de servicio (DoS).
Cabe destacar que Cisco aún se encuentra investigando su línea de productos para determinar qué productos y servicios pueden verse afectados por esta vulnerabilidad
CVE-2021-34730- Vulnerabilidad de ejecución remota de comandos y denegación de servicio de los routers RV110W, RV130, RV130W y RV215W de Cisco Small Business
Una vulnerabilidad en el servicio Universal Plug-and-Play (UPnP) de los enrutadores Cisco Small Business RV110W, RV130, RV130W y RV215W podría permitir a un atacante remoto no autenticado ejecutar código arbitrario o hacer que un dispositivo afectado se reinicie inesperadamente, lo que da como resultado un condición de denegación de servicio (DoS).
Esta vulnerabilidad se debe a una validación incorrecta del tráfico UPnP entrante. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud UPnP diseñada a un dispositivo afectado. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o hacer que el dispositivo se recargue, lo que resultaría en una condición DoS.
Esta vulnerabilidad afecta a los siguientes routers Cisco Small Business de la serie RV si tienen configurado UPnP:
- RV110W Wireless-N VPN Firewalls
- RV130 VPN Routers
- RV130W Wireless-N Multifunction VPN Routers
- RV215W Wireless-N VPN Routers
Se debe recordar que los enrutadores Cisco Small Business RV110W, RV130, RV130W y RV215W han entrado en el proceso de finalización de su vida útil.
Afectaciones de severidad Media:
CVE-2021-34749 – Vulnerabilidad de filtración de datos de identificación de nombre de servidor de múltiples productos Cisco
Una vulnerabilidad en el filtrado de solicitudes de identificación de nombre de servidor (SNI) de Cisco Web Security Appliance (WSA), Cisco Firepower Threat Defense (FTD) y el motor de detección Snort podría permitir que un atacante remoto no autenticado eluda la tecnología de filtrado en un dispositivo afectado y se filtre datos de un host comprometido.
Productos vulnerables:
Esta vulnerabilidad afectaba a todas las versiones del proyecto Snort de código abierto anteriores a la versión 2.9.18
- Dispositivos de seguridad industrial (ISA) de la serie 3000
- Software FTD
- Software WSA
Por el momento no existen soluciones alternativas que aborden esta vulnerabilidad.
CVE-2021-1561 – Vulnerabilidad de filtración de datos de identificación de nombre de servidor de múltiples productos Cisco
Una vulnerabilidad en la función de cuarentena de correo no deseado de Cisco Secure Email and Web Manager, anteriormente Cisco Security Management Appliance (SMA), podría permitir que un atacante remoto autenticado obtenga acceso no autorizado y modifique la configuración de cuarentena de correo no deseado de otro usuario.
Productos vulnerables:
- Cisco Secure Email and Web Manager anteriores a la versión 14.1
CVE-2021-34734 – Cisco Video Surveillance Serie 7000 Cámaras IP Protocolo de descubrimiento de capa de enlace Vulnerabilidad de denegación de servicio de doble libre
Una vulnerabilidad en la implementación del Link Layer Discovery Protocol (LLDP) para el firmware de las cámaras IP de la serie 7000 de vigilancia por video de Cisco podría permitir que un atacante adyacente no autenticado cause una condición de denegación de servicio (DoS).
Productos vulnerables:
- Cámaras IP de la serie 7000 de vigilancia por video de Cisco con versión anterior a 2.12.5
CVE-2021-34715 – Vulnerabilidad de verificación de imagen del servidor de comunicaciones por video Cisco Expressway Series y TelePresence
Una vulnerabilidad en la función de verificación de imágenes de Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS) podría permitir que un atacante remoto autenticado ejecute código con privilegios de usuario interno en el sistema operativo subyacente.
Productos vulnerables:
- Cisco Expressway Series con versión anterior a X14.0.3
- Cisco TelePresence VCS con versión anterior a X14.0.3
CVE-2021-34716 – Vulnerabilidad de ejecución remota de código del servidor de comunicaciones por vídeo de la serie Cisco Expressway y TelePresence
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS) podría permitir que un atacante remoto autenticado ejecute código arbitrario en el sistema operativo subyacente como usuario raíz.
Productos vulnerables
- Cisco Expressway Series con versión anterior a X14.0.3
- Cisco TelePresence VCS con versión anterior a X14.0.3
A su vez el equipo de ciberseguridad de Netglobalis recomienda:
Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.