Múltiples vulnerabilidades en productos de Cisco

  Equipo Ciberseguridad | 25/02/21 | Alertas
Múltiples vulnerabilidades en productos Juniper

Descripción

Se han identificado 4 vulnerabilidades en productos de Cisco, todas ellas de severidad crítica, que podrían permitir a un atacante remoto crear, borrar o modificar archivos aleatorios, obtener acceso privilegiado a información sensible u omitir la autenticación en el dispositivo afectado.

  • CVE-2021-1361: Un atacante podría explotar esta vulnerabilidad enviando paquetes TCP, especialmente diseñados, a una dirección IP configurada en una interfaz local en el puerto TCP 9075. Una explotación exitosa podría permitir al atacante crear, eliminar o sobrescribir archivos arbitrarios, incluyendo archivos sensibles que están relacionados con la configuración del dispositivo.
  • CVE-2021-1393: Un atacante podría explotar esta vulnerabilidad enviando peticiones TCP, especialmente diseñadas, a un servicio específico. Una explotación exitosa podría permitir al atacante tener acceso privilegiado para ejecutar containers o invocar operaciones a nivel de host.
  • CVE-2021-1396: Un atacante podría explotar esta vulnerabilidad enviando peticiones HTTP, especialmente diseñadas, a la API afectada. Una explotación exitosa podría permitir al atacante conocer información específica del dispositivo, crear archivos de soporte técnico en un volumen aislado y realizar cambios de configuración limitados.
  • CVE-2021-1388: Un atacante podría explotar esta vulnerabilidad enviando una petición, especialmente diseñada, a la API afectada. Una explotación exitosa podría permitir al atacante recibir un token con privilegios de nivel de administrador que podría ser utilizado para autenticarse en la API en los dispositivos MSO y Cisco APIC afectados.

Recursos afectados

  • Los siguientes productos de Cisco, si están ejecutando Cisco NX-OS Software versiones 9.3(5) o 9.3(6):

    • Nexus 3000 Series Switches.
    • Nexus 9000 Series Switches en modo NX-OS independiente.

  • Cisco Application Services Engine Software, versiones 1.1 (3d) y anteriores.
  • Cisco ACI Multi-Site Orchestrator (MSO) ejecutando una versión de software 3.0, solo si se desplegó en un Cisco Application Services Engine.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas se pueden descargar desde el panel de descarga de Software de Cisco. Para información más detallada, consulte la sección Referencias.

Referencias

Cisco NX-OS Software Unauthenticated Arbitrary File Actions Vulnerability
Cisco Application Services Engine Unauthorized Access Vulnerabilities
Cisco ACI Multi-Site Orchestrator Application Services Engine Deployment Authentication Bypass Vulnerability
Tags
, , , , , , ,

Artículos relacionados

 Equipo Ciberseguridad
Múltiples vulnerabilidades en productos de Cisco
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...
 Equipo Ciberseguridad
Omisión de autenticación en familias SIMATIC de Siemens
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...
Múltiples vulnerabilidades en productos Juniper
 Equipo Ciberseguridad
[Actualización] Múltiples vulnerabilidades en productos HPE
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...