Resumen Ejecutivo
Cisco ha lanzado una actualización que permite parchear tres vulnerabilidades críticas que afectan a componentes de su sistema operativo de internetworking IOS XE que alimentan routers y controladores inalámbricos, o productos que se ejecutan con una configuración específica. El peor de los fallos ha recibido la calificación de gravedad más alta de 10/10. Los que afecta a los controladores inalámbricos de la familia Catalyst 9000 de Cisco, que incluye los controladores como Catalyst 9800-CL de clase empresarial para la nube.
En estos momento, no hay información pública de que ninguna de las vulnerabilidades críticas mencionadas en el artículo hayan sido explotadas.
Los problemas de seguridad forman parte de las actualizaciones de Cisco del mes de septiembre del presente año y la lista completa cuenta con 31 vulnerabilidades, de los cuales más de una docena están calificados con una puntuación de gravedad alta o crítica.
- A la cabeza de la lista en términos de gravedad se encuentra la vulnerabilidad identificada como CVE-2021-34770, una vulnerabilidad que podría ser explotada de forma remota por un atacante no autenticado para ejecutar código arbitrario con privilegios de ROOT. El problema se encuentra en el procesamiento del protocolo de control y aprovisionamiento de puntos de acceso inalámbricos (CAPWAP) del software Cisco IOS XE para los controladores inalámbricos de la familia Cisco Catalyst 9000.
- Otra vulnerabilidad de gravedad crítica, con una puntuación de 9.8/10.0, identificada como CVE-2021-34727. Causada por una comprobación de límites insuficiente, se encuentra en el proceso vDaemon del software Cisco IOS XE SD-WAN, señala Cisco. Un atacante puede aprovecharlo de forma remota sin autenticación mediante el envío de tráfico modificado a un dispositivo de destino vulnerable. Una explotación exitosa podría llevar a la ejecución de comandos arbitrarios con los más altos privilegios o al menos causar una condición de denegación de servicio DoS.
- El último en la lista crítica que Cisco ha parcheado este mes es la falla de seguridad identificada como CVE-2021-1619, una falla de seguridad en la función de autenticación, autorización y contabilidad (AAA) del software Cisco IOS XE. Un adversario remoto no autentificado podría utilizarlo para «instalar, manipular o eliminar la configuración de un dispositivo afectado«. El riesgo más pequeño es crear una condición de ataques DoS.
Según la información proporcionada por SHODAN, más de 2.100 equipos con Cisco IOS XE se encuentran actualmente expuestos en la red. Siendo Rusia, Estados Unidos y Turkia los países con más exposición.
Tabla de las 31 Vulnerabilidades de CISCO IOS XE
| Tecnología | Impacto | CVE |
| Cisco IOS XE SD-WAN Software Buffer Overflow Vulnerability | Critical | CVE-2021-34727 |
| Cisco IOS XE Software for Catalyst 9000 Family Wireless Controllers CAPWAP Remote Code Execution Vulnerability | Critical | CVE-2021-34770 |
| Cisco IOS XE Software NETCONF and RESTCONF Authentication Bypass Vulnerability | Critical | CVE-2021-1619 |
| Cisco IOS and IOS XE Software TrustSec CLI Parser Denial of Service Vulnerability | High | CVE-2021-34699 |
| Cisco IOS XE Software Rate Limiting Network Address Translation Denial of Service Vulnerability | High | CVE-2021-1624 |
| Cisco IOS XE Software Interface Queue Wedge Denial of Service Vulnerability | High | CVE-2021-1621 |
| Cisco Embedded Wireless Controller Software for Catalyst Access Points Denial of Service Vulnerability | High | CVE-2021-1615 |
| Cisco IOS and IOS XE Software IKEv2 AutoReconnect Feature Denial of Service Vulnerability | High | CVE-2021-1620 |
| Cisco IOS and IOS XE Software FXO Interface Destination Pattern Bypass Vulnerability | High | CVE-2021-34705 |
| Cisco IOS XE Software for Catalyst 9800 Series Wireless Controllers IPv6 Denial of Service Vulnerability | High | CVE-2021-34767 |
| Cisco IOS XE Software for Catalyst 9800 Series Wireless Controllers EoGRE Denial of Service Vulnerability | High | CVE-2021-1611 |
| Cisco IOS XE Software for Catalyst 9000 Family Wireless Controllers CAPWAP Denial of Service Vulnerabilities | High | CVE-2021-1565 CVE-2021-34768 CVE-2021-34769 |
| Cisco Access Points SSH Management Privilege Escalation Vulnerability | High | CVE-2021-1419 |
| Cisco IOS XE Software for Cisco cBR-8 Converged Broadband Routers Simple Network Management Protocol Denial of Service Vulnerability | High | CVE-2021-1623 |
| Cisco IOS XE Software for Cisco cBR-8 Converged Broadband Routers Common Open Policy Service Denial of Service Vulnerability | High | CVE-2021-1622 |
| Cisco Aironet Access Points WLAN Control Protocol Packet Buffer Leak Denial of Service Vulnerability | High | CVE-2021-34740 |
| Cisco IOS XE Software Protection Against Distributed Denial of Service Attacks Feature Vulnerability | Medium | CVE-2021-34697 |
| Cisco IOS XE Software Zone-Based Policy Firewall ICMP and UDP Inspection Vulnerability | Medium | CVE-2021-1625 |
| Cisco IOS XE SD-WAN Software Command Injection Vulnerability | Medium | CVE-2021-34725 |
| Cisco SD-WAN Software Command Injection Vulnerability | Medium | CVE-2021-34726 |
| Cisco SD-WAN vManage Software Cypher Query Language Injection Vulnerability | Medium | CVE-2021-34712 |
| Cisco SD-WAN vManage Software Disaster Recovery Feature Password Exposure Vulnerability | Medium | CVE-2021-1589 |
| Cisco IOS XE SD-WAN Software Arbitrary File Overwrite Vulnerability | Medium | CVE-2021-1612 |
| Cisco SD-WAN Software Information Disclosure Vulnerability | Medium | CVE-2021-1546 |
| Cisco IOS and IOS XE Software Link Layer Discovery Protocol Denial of Service Vulnerability | Medium | CVE-2021-34703 |
| Cisco IOS XE SD-WAN Software Command Injection Vulnerability | Medium | CVE-2021-34729 |
| Cisco IOS XE SD-WAN Software Privilege Escalation Vulnerability | Medium | CVE-2021-34724 |
| Cisco IOS XE SD-WAN Software Arbitrary File Overwrite Vulnerability | Medium | CVE-2021-34723 |
| Cisco IOS XE Software H.323 Application Level Gateway Bypass Vulnerability | Medium | CVE-2021-1616 |
| Multiple Cisco Operating Systems Unidirectional Link Detection Denial of Service Vulnerability | Medium | CVE-2021-34714 |
| Cisco ASR 900 and ASR 920 Series Aggregation Services Routers Access Control List Bypass Vulnerability | Medium | CVE-2021-34696 |
Recomendaciones de Seguridad
- Realizar las actualizaciones correspondientes para la mitigación de las fallas de seguridad presentadas por Cisco.
- También ofrecen algunas soluciones alternativas en algunas de ellas.
Más información
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
