9VSA21-00497-01 CSIRT alerta ante vulnerabilidades críticas en productos Cisco

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información relacionada con vulnerabilidades en distintos productos de Cisco.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-34770

CVE-2021-34727

CVE-2021-1619

Impactos

Vulnerbilidades críticas

CVE-2021-34770: Vulnerabilidad de ejecución remota de código en Cisco IOS XE Software for Catalyst 9000 Family Controllers CAPWAP.

CVE-2021-34727: Vulnerabilidad de desbordamiento de buffer en Cisco IOS XE SD-WAN Software.

CVE-2021-1619: Vulnerabilidad de evasión de autenticación en Cisco IOS XE Software NETCONF y RESTCONF.

Productos Afectados

Cisco IOS XE Software for Catalyst 9000 Family Wireless Controllers

Cisco IOS XE SD-WAN Software

Cisco IOS XE Software

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-rce-LYgj8Kf

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxesdwan-rbuffover-vE2OB6tp

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaa-Yx47ZT8Q

https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-34770

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34727

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1619

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00497-01.

9VSA21-00497-01 CSIRT alerta ante vulnerabilidades críticas en productos Cisco