Vulnerabilitats en productes Cisco

30/07/2020
Detectadas 3 vulnerabilidades de severidad crítica que afectan a múltiples productos de Cisco.

Risc: Crítico Crítico
Sistemes afectats:
  • Totes les maneres d'implementació de tots els dispositius Cisco DCNM que es van instal·lar utilitzant arxius de tipus .ova o .iso;
  • Cisco DCNM, versions 11.0(1), 11.1(1), 11.2(1) i11.3(1);
  • Dispositius Cisco que estiguen executant una versió vulnerable de Cisco SD-WAN vManage;
  • Els productes següents de Cisco, si estan executant una versió vulnerable de Cisco SD-WAN Solution software:
    • IOS XE SD-WAN Programari,
    • SD-WAN vBond Orchestrator software,
    • SD-WAN vEdge Cloud Encaminadors,
    • SD-WAN vEdge Encaminadors,
    • SD-WAN vManage software,
    • SD-WAN vSmart Controller software.
Descripció:

La primera vulnerabilitat afecta l’API REST de Cisco Data Center Network Manager (DCNM), i podria permetre que un atacant remot, no autenticat, ometera l'autenticació i executara accions arbitràries amb privilegis administratius.

La segona es tracta de vulnerabilitat en la interfície web d'administració del programari Cisco SD-WAN vManage, i podria permetre que un atacant remot, autenticat, ometera l'autorització, permetent-li accedir a informació confidencial entre altres coses.

Finalment la tercera vulnerabilitat té a veure amb Cisco SD-WAN Solution Programari, podria permetre que un atacant remot, no autenticat, causara un desbordament de búfer.

Més informació en el següent enllaç.

Solució:

Les actualitzacions que corregeixen les vulnerabilitats indicades poden descarregar-se des del panel de descarrèga de Software de Cisco