9VSA21-00497-01 CSIRT alerta ante vulnerabilidades críticas en productos Cisco
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información relacionada con vulnerabilidades en distintos productos de Cisco.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información relacionada con vulnerabilidades en distintos productos de Cisco.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-34770
CVE-2021-34727
CVE-2021-1619
Impactos
Vulnerbilidades críticas
CVE-2021-34770: Vulnerabilidad de ejecución remota de código en Cisco IOS XE Software for Catalyst 9000 Family Controllers CAPWAP.
CVE-2021-34727: Vulnerabilidad de desbordamiento de buffer en Cisco IOS XE SD-WAN Software.
CVE-2021-1619: Vulnerabilidad de evasión de autenticación en Cisco IOS XE Software NETCONF y RESTCONF.
Productos Afectados
Cisco IOS XE Software for Catalyst 9000 Family Wireless Controllers
Cisco IOS XE SD-WAN Software
Cisco IOS XE Software
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-rce-LYgj8Kf
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxesdwan-rbuffover-vE2OB6tp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaa-Yx47ZT8Q
https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2021-34770
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34727
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1619
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00497-01.