9VSA21-00509-01 CSIRT alerta de vulnerabilidades en productos de Cisco

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades recientemente publicadas por Oracle.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-1529

CVE-2021-34737

CVE-2021-34743

CVE-2021-34760

CVE-2021-34789

CVE-2021-34738

CVE-2021-40121

CVE-2021-40123

CVE-2021-34736

CVE-2021-40122

Impactos

Vulnerabilidades de riesgo alto:

CVE-2021-1529: Vulnerabilidad de inyección de comandos en Cisco IOS XE SD-WAN y en productos que estén usando Cisco IOS XE Software en modo Controller, debida a una validación insuficiente de inputs en el CLI del sistema, y que permite a un atacante local no autenticado ejecutar comandos arbitrarios con privilegios de root.

Productos Afectados

Cisco IOS XE SD-WAN

Cisco IOS XE Software

Cisco Webex Software

Cisco IOS XR Software 6.7.2 y posteriores, 7.1.2 y posteriores, y 7.2.1 y posteriores pero anteriores al 7.3.2

Cisco TMS Software

Cisco Tetration

Cisco ISE Software

UCS C-Series Rack Servers in standalone mode

UCS S-Series Storage Servers in standalone mode

Cisco Meeting Server

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-rhpbE34A

tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dhcp-dos-pjPVReLU

tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-2FmKd7T

tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tms-xss-CwjZJSQc

tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sec-work-xss-t6SYtu8Q

tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xss1-rgxYry2V

tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-download-B3BR5KQA

tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imc-gui-dos-TZjrFyZh

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1529

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34737

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34743

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34760

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34789

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34738

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40121

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40123

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34736

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40122

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00509-01.

9VSA21-00509-01 CSIRT alerta de vulnerabilidades en productos de Cisco