Blog

Cisco lanza nuevas actualizaciones de seguridad para Cisco IOS XE

Resumen Ejecutivo

Cisco ha lanzado una actualización que permite parchear tres vulnerabilidades críticas que afectan a componentes de su sistema operativo de internetworking IOS XE que alimentan routers y controladores inalámbricos, o productos que se ejecutan con una configuración específica. El peor de los fallos ha recibido la calificación de gravedad más alta de 10/10. Los que afecta a los controladores inalámbricos de la familia Catalyst 9000 de Cisco, que incluye los controladores como Catalyst 9800-CL de clase empresarial para la nube.

En estos momento, no hay información pública de que ninguna de las vulnerabilidades críticas mencionadas en el artículo hayan sido explotadas.

Los problemas de seguridad forman parte de las actualizaciones de Cisco del mes de septiembre del presente año y la lista completa cuenta con 31 vulnerabilidades, de los cuales más de una docena están calificados con una puntuación de gravedad alta o crítica.

  • A la cabeza de la lista en términos de gravedad se encuentra la vulnerabilidad identificada como CVE-2021-34770, una vulnerabilidad que podría ser explotada de forma remota por un atacante no autenticado para ejecutar código arbitrario con privilegios de ROOT. El problema se encuentra en el procesamiento del protocolo de control y aprovisionamiento de puntos de acceso inalámbricos (CAPWAP) del software Cisco IOS XE para los controladores inalámbricos de la familia Cisco Catalyst 9000.

  • Otra vulnerabilidad de gravedad crítica, con una puntuación de 9.8/10.0, identificada como CVE-2021-34727. Causada por una comprobación de límites insuficiente, se encuentra en el proceso vDaemon del software Cisco IOS XE SD-WAN, señala Cisco. Un atacante puede aprovecharlo de forma remota sin autenticación mediante el envío de tráfico modificado a un dispositivo de destino vulnerable. Una explotación exitosa podría llevar a la ejecución de comandos arbitrarios con los más altos privilegios o al menos causar una condición de denegación de servicio DoS.

  • El último en la lista crítica que Cisco ha parcheado este mes es la falla de seguridad identificada como CVE-2021-1619, una falla de seguridad en la función de autenticación, autorización y contabilidad (AAA) del software Cisco IOS XE. Un adversario remoto no autentificado podría utilizarlo para «instalar, manipular o eliminar la configuración de un dispositivo afectado«. El riesgo más pequeño es crear una condición de ataques DoS.

Según la información proporcionada por SHODAN, más de 2.100 equipos con Cisco IOS XE se encuentran actualmente expuestos en la red. Siendo Rusia, Estados Unidos y Turkia los países con más exposición.

Tabla de las 31 Vulnerabilidades de CISCO IOS XE

TecnologíaImpactoCVE
Cisco IOS XE SD-WAN Software Buffer Overflow VulnerabilityCriticalCVE-2021-34727
Cisco IOS XE Software for Catalyst 9000 Family Wireless Controllers CAPWAP Remote Code Execution VulnerabilityCriticalCVE-2021-34770
Cisco IOS XE Software NETCONF and RESTCONF Authentication Bypass VulnerabilityCriticalCVE-2021-1619
Cisco IOS and IOS XE Software TrustSec CLI Parser Denial of Service VulnerabilityHighCVE-2021-34699
Cisco IOS XE Software Rate Limiting Network Address Translation Denial of Service VulnerabilityHighCVE-2021-1624
Cisco IOS XE Software Interface Queue Wedge Denial of Service VulnerabilityHighCVE-2021-1621
Cisco Embedded Wireless Controller Software for Catalyst Access Points Denial of Service VulnerabilityHighCVE-2021-1615
Cisco IOS and IOS XE Software IKEv2 AutoReconnect Feature Denial of Service VulnerabilityHighCVE-2021-1620
Cisco IOS and IOS XE Software FXO Interface Destination Pattern Bypass VulnerabilityHighCVE-2021-34705
Cisco IOS XE Software for Catalyst 9800 Series Wireless Controllers IPv6 Denial of Service VulnerabilityHighCVE-2021-34767
Cisco IOS XE Software for Catalyst 9800 Series Wireless Controllers EoGRE Denial of Service VulnerabilityHighCVE-2021-1611
Cisco IOS XE Software for Catalyst 9000 Family Wireless Controllers CAPWAP Denial of Service VulnerabilitiesHighCVE-2021-1565
CVE-2021-34768
CVE-2021-34769 
Cisco Access Points SSH Management Privilege Escalation VulnerabilityHighCVE-2021-1419
Cisco IOS XE Software for Cisco cBR-8 Converged Broadband Routers Simple Network Management Protocol Denial of Service VulnerabilityHighCVE-2021-1623
Cisco IOS XE Software for Cisco cBR-8 Converged Broadband Routers Common Open Policy Service Denial of Service VulnerabilityHighCVE-2021-1622
Cisco Aironet Access Points WLAN Control Protocol Packet Buffer Leak Denial of Service VulnerabilityHighCVE-2021-34740
Cisco IOS XE Software Protection Against Distributed Denial of Service Attacks Feature VulnerabilityMediumCVE-2021-34697
Cisco IOS XE Software Zone-Based Policy Firewall ICMP and UDP Inspection VulnerabilityMediumCVE-2021-1625
Cisco IOS XE SD-WAN Software Command Injection VulnerabilityMediumCVE-2021-34725
Cisco SD-WAN Software Command Injection VulnerabilityMediumCVE-2021-34726
Cisco SD-WAN vManage Software Cypher Query Language Injection VulnerabilityMediumCVE-2021-34712
Cisco SD-WAN vManage Software Disaster Recovery Feature Password Exposure VulnerabilityMediumCVE-2021-1589
Cisco IOS XE SD-WAN Software Arbitrary File Overwrite VulnerabilityMediumCVE-2021-1612
Cisco SD-WAN Software Information Disclosure VulnerabilityMediumCVE-2021-1546
Cisco IOS and IOS XE Software Link Layer Discovery Protocol Denial of Service VulnerabilityMediumCVE-2021-34703
Cisco IOS XE SD-WAN Software Command Injection VulnerabilityMediumCVE-2021-34729
Cisco IOS XE SD-WAN Software Privilege Escalation VulnerabilityMediumCVE-2021-34724
Cisco IOS XE SD-WAN Software Arbitrary File Overwrite VulnerabilityMediumCVE-2021-34723
Cisco IOS XE Software H.323 Application Level Gateway Bypass VulnerabilityMediumCVE-2021-1616
Multiple Cisco Operating Systems Unidirectional Link Detection Denial of Service VulnerabilityMediumCVE-2021-34714
Cisco ASR 900 and ASR 920 Series Aggregation Services Routers Access Control List Bypass VulnerabilityMediumCVE-2021-34696

Recomendaciones de Seguridad

  • Realizar las actualizaciones correspondientes para la mitigación de las fallas de seguridad presentadas por Cisco.
  • También ofrecen algunas soluciones alternativas en algunas de ellas.

Más información

https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=100#~Vulnerabilities

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required