Vulnerabilidades en productos Cisco

30/07/2020
Detectadas 3 vulnerabilidades de severidad crítica que afectan a múltiples productos de Cisco.

Riesgo: Crítico Crítico
Sistemas afectados:
  • Todos los modos de implementación de todos los dispositivos Cisco DCNM que se instalaron utilizando archivos de tipo .ova o .iso;
  • Cisco DCNM, versiones 11.0(1), 11.1(1), 11.2(1) y11.3(1);
  • Dispositivos Cisco que estén ejecutando una versión vulnerable de Cisco SD-WAN vManage;
  • Los siguientes productos de Cisco, si están ejecutando una versión vulnerable de Cisco SD-WAN Solution Software:
    • IOS XE SD-WAN Software,
    • SD-WAN vBond Orchestrator Software,
    • SD-WAN vEdge Cloud Routers,
    • SD-WAN vEdge Routers,
    • SD-WAN vManage Software,
    • SD-WAN vSmart Controller Software.
Descripción:

La primera vulnerabilidad afecta a la API REST de Cisco Data Center Network Manager (DCNM) y podría permitir que un atacante remoto, no autenticado, omitiese la autenticación y ejecutase acciones arbitrarias con privilegios administrativos.

La segunda se trata de vulnerabilidad en la interfaz web de administración del software Cisco SD-WAN vManage y podría permitir que un atacante remoto, autenticado, omitiese la autorización, permitiéndole acceder acceder a información confidencial entre otras cosas.

Por último la tercera vulnerabilidad tiene que ver con Cisco SD-WAN Solution Software podría permitir que un atacante remoto, no autenticado, causase un desbordamiento de búfer.

Más información en el siguiente enlace.

Solución:

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software de Cisco

Fuente: Incibe-cert