9VSA21-00484-01 CSIRT alerta de vulnerabilidades graves en varios productos de Cisco
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades en varios productos de Cisco.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades en varios productos de Cisco.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-1577
CVE-2021-1586
CVE-2021-1523
CVE-2021-1583
CVE-2021-1584
CVE-2021-1591
Impactos
Nivel de riesgo crítico.
CVE-2021-1577: Una vulnerabilidad en un endpoint API de Cisco Application Policy Infrastructure Controller (APIC) permite a un usuario no autenticado y remoto leer o escribir archivos arbitrarios en un sistema afectado.
Nivel de riesgo alto.
CVE-2021-1586: Una vulnerabilidad en las configuraciones de red Multi-Pod o Multi-Site para switches Cisco Nexus 9000 Series Fabric en modo Application Centric Infrastructure (ACI) permiten a un atacante remoto no autenticado reiniciar inesperadamente el aparato, resultando en una condición de denegación de servicio (DoS).
CVE-2021-1523: Esta vulnerabilidad en los switches Cisco Nexus 9000 Series Fabric en modo Application Centric Infrastructure (ACI) permite a un atacante remoto no autenticado generar una condición de denegación de servicio (DoS).
Productos Afectados
Cisco APIC
Cisco Cloud APIC
Cisco Nexus 9000 Series Fabric Switches en modo ACI
Cisco Nexus 9500 Series Switches
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-frw-Nt3RYxR2
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-tcp-dos-YXukt6gM
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-queue-wedge-cLDDEfKF
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nexus-acl-vrvQYPVe
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-naci-mdvul-vrKVgNU
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-naci-afr-UtjfO2D7
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1577
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1586
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1523
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1583
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1584
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1591
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00484-01.