Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación: 
06/05/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • Cisco SD-WAN vManage Software con las siguientes versiones: 18.4 y anteriores; 19,2; 20,1; 20,3; 20,4; 20,5.
  • Cisco HyperFlex HX Software con las siguientes versiones: 4.0 y anteriores y 4.5.
Descripción: 

Cisco ha informado de varáis vulnerabilidades en productos que ejecutan Cisco SD-WAN vManage o Cisco HyperFlex HX y que permitirían a un atacante realizar ataques de inyección de comandos, ejecutar código arbitrario, obtener acceso a información confidencial o escalada de privilegios en los dispositivos afectados.

Solución: 

Cisco recomienda actualizar los productos afectados a las siguientes versiones:

  • Cisco SD-WAN vManage: versiones 20.4.1 o 20.5.1;
  • Cisco HyperFlex HX: versiones 4.0 (2e) o 4.5 (2a).
Detalle: 

Las vulnerabilidades más importantes en productos Cisco son las siguientes:

  • Vulnerabilidad en un servicio de mensajería del software Cisco SD-WAN vManage cuando se opera en modo de clúster podría permitir que un atacante ejecutar acciones privilegiadas dentro del sistema afectado, incluida la creación de nuevas cuentas administrativas de usuario. Se ha asignado el identificador CVE-2021-1468 para esta vulnerabilidad.
  • Vulnerabilidad en la interfaz de administración basada en web de la máquina virtual del instalador Cisco HyperFlex HX podría permitir que un atacante remoto no autenticado realice un ataque de inyección de comandos contra un dispositivo afectado. Se ha asignado el identificador CVE-2021-1497 para esta vulnerabilidad.

Cisco también ha informado de otras vulnerabilidades en estos dispositivos con los siguientes identificadores: CVE-2021-1505, CVE-2021-1508, CVE-2021-1275, CVE-2021-1506 y CVE-2021-1498.

Encuesta valoración