9VSA21-00465-01 CSIRT alerta ante distintas vulnerabilidades en productos Cisco
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a diversos productos de Cisco.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a diversos productos de Cisco.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-1562
CVE-2018-0155
CVE-2021-1359
CVE-2021-1574
CVE-2021-1576
CVE-2021-3449
CVE-2021-3450
Impactos
CVE-2021-1562 (riesgo medio): Esta vulnerabilidad en la interfaz XSI-Actions de Cisco BroadWorks Application Server podría permitir un usuario remoto autenticado acceder a información sensible en el sistema afectado.
CVE-2018-0155 (riesgo alto): Esta vulnerabilidad en la implementación offload de Bidirectional Forwarding Detection (BFD) en switches Cisco Catalyst 4500 Series y 4500-X Series podría permitir a un atacante remoto no autenticado generar un colapso de los procesos iosd.
CVE-2021-1359 (riesgo alto): Esta vulnerabilidad en la administración de configuración de Cisco AsyncOS para Cisco Web Security Appliance (WSA) podría permitir a un atacante remoto no autenticado realizar inyección de comandos y elevar privilegios a root.
CVE-2021-1574 y CVE-2021-1576 (riesgo alto): Estas vulnerabilidades en la interfaz web de Cisco Business Process Automation (BPA) podrían permitir a un atacante autenticado remoto a elevar privilegios a Administrador.
CVE-2021-3449 y CVE-2021-3450 (riesgo alto): Estas vulnerabilidades podrían permitir a un atacante usar un certificado que no corresponda a una autoridad certificadora como si lo fuera y firmar un certificado para una organización, usuario o aparato arbitrarios, o para causar una condición de denegación de servicio (DoS).
Productos Afectados
Cisco BroadWorks Application Server
Cisco Catalyst 4500 Series Switches
Cisco Catalyst 4500-X Series Switches
Cisco Web Security Appliance (WSA)
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broad-as-inf-disc-ZUXGFFXQ
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-bfd
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-scr-web-priv-esc-k3HCGJZ
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bpa-priv-esc-dgubwbH4
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-openssl-2021-GHY28dJd
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1562
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0155
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1359
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1574
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1576
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3449
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3450
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00465-01.