Cisco publica correcciones para 3 nuevos errores críticos que afectan al software IOS XE

Software IOS XE

El fabricante de equipos de red Cisco Systems lanzó correcciones que abordan tres vulnerabilidades de seguridad críticas en su sistema operativo de red IOS XE que podrían ser aprovechadas por atacantes remotos para ejecutar código arbitrario con privilegios de administrador y desencadenar la denegación de servicio (DoS) en dispositivos vulnerables. .

La lista de tres deficiencias es la siguiente:

  • CVE-2021-34770 (Puntuación CVSS: 10.0) – Error de ejecución de código remoto del software del controlador inalámbrico CAPWAP de la familia Cisco IOS XE Catalyst 9000
  • CVE-2021-34727 (Puntuación CVSS: 9,8) – Vulnerabilidad de desbordamiento del búfer del software Cisco IOS XE SD-WAN
  • CVE-2021-1619 (Puntuación CVSS: 9.8) – Vulnerabilidad de omisión de autenticación de Cisco IOS XE Software NETCONF y RESTCONF

El problema más grave es CVE-2021-34770, que Cisco llama un «error lógico» que ocurre durante el procesamiento de paquetes CAPWAP (Wireless Access Point Management), que permiten que un controlador inalámbrico central administre un grupo de dispositivos inalámbricos. punto de acceso.

“Un atacante podría explotar la vulnerabilidad enviando un paquete CAPWAP generado a un dispositivo afectado”, dijo la compañía en un comunicado. «La explotación exitosa podría permitir que un atacante ejecute código arbitrario con privilegios de administrador o provocar que el dispositivo afectado falle y se vuelva a cargar, lo que resultaría en un estado DoS».

CVE-2021-34727, por otro lado, aborda el control fronterizo insuficiente cuando se recibe tráfico de red entrante en un dispositivo, lo que permite que un atacante transmita tráfico especialmente diseñado que podría conducir a la ejecución de código arbitrario o hacer que el dispositivo se recargue. Los enrutadores de servicios integrados (ISR) de la serie 1000, los ISR de la serie 4000, los enrutadores de servicios de agregación de la serie ASR 1000 y los enrutadores de servicios en la nube de la serie 1000V que tienen SD-WAN habilitado se ven afectados por el error.

Finalmente, CVE-2021-1619 se relaciona con una «variable no inicializada» en la función de autenticación, autorización y contabilidad (AAA) del software Cisco IOS XE que podría permitir que un adversario remoto autenticado «instale, manipule o elimine la memoria o la configuración de un dispositivo de red». corrupción en el equipo, lo que resulta en DoS».

Cisco también aborda 15 vulnerabilidades de gravedad alta y 15 vulnerabilidades moderadas que afectan a varios componentes del software IOS XE, así como a la plataforma de punto de acceso de Cisco y al software Cisco SD-WAN vManage. Se alienta a los usuarios y administradores a aplicar las actualizaciones necesarias para mitigar cualquier riesgo potencial de uso indebido por parte de actores malintencionados.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática