Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en productos Juniper

Descripción

Se han identificado 4 vulnerabilidades en productos de Cisco, todas ellas de severidad crítica, que podrían permitir a un atacante remoto crear, borrar o modificar archivos aleatorios, obtener acceso privilegiado a información sensible u omitir la autenticación en el dispositivo afectado.

  • CVE-2021-1361: Un atacante podría explotar esta vulnerabilidad enviando paquetes TCP, especialmente diseñados, a una dirección IP configurada en una interfaz local en el puerto TCP 9075. Una explotación exitosa podría permitir al atacante crear, eliminar o sobrescribir archivos arbitrarios, incluyendo archivos sensibles que están relacionados con la configuración del dispositivo.
  • CVE-2021-1393: Un atacante podría explotar esta vulnerabilidad enviando peticiones TCP, especialmente diseñadas, a un servicio específico. Una explotación exitosa podría permitir al atacante tener acceso privilegiado para ejecutar containers o invocar operaciones a nivel de host.
  • CVE-2021-1396: Un atacante podría explotar esta vulnerabilidad enviando peticiones HTTP, especialmente diseñadas, a la API afectada. Una explotación exitosa podría permitir al atacante conocer información específica del dispositivo, crear archivos de soporte técnico en un volumen aislado y realizar cambios de configuración limitados.
  • CVE-2021-1388: Un atacante podría explotar esta vulnerabilidad enviando una petición, especialmente diseñada, a la API afectada. Una explotación exitosa podría permitir al atacante recibir un token con privilegios de nivel de administrador que podría ser utilizado para autenticarse en la API en los dispositivos MSO y Cisco APIC afectados.

Recursos afectados

  • Los siguientes productos de Cisco, si están ejecutando Cisco NX-OS Software versiones 9.3(5) o 9.3(6):
    • Nexus 3000 Series Switches.
    • Nexus 9000 Series Switches en modo NX-OS independiente.
  • Cisco Application Services Engine Software, versiones 1.1 (3d) y anteriores.
  • Cisco ACI Multi-Site Orchestrator (MSO) ejecutando una versión de software 3.0, solo si se desplegó en un Cisco Application Services Engine.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas se pueden descargar desde el panel de descarga de Software de Cisco. Para información más detallada, consulte la sección Referencias.

Referencias

Cisco NX-OS Software Unauthenticated Arbitrary File Actions Vulnerability
Cisco Application Services Engine Unauthorized Access Vulnerabilities
Cisco ACI Multi-Site Orchestrator Application Services Engine Deployment Authentication Bypass Vulnerability

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco