Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación: 
04/11/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • Cisco Policy Suite, versiones:
    • 20.2.0 y anteriores;
    • 21.1.0.
  • Catalyst PON Switch:
    • CGP-ONT-1P, versión 1.1;
    • CGP-ONT-4P, versión 1.1;
    • CGP-ONT-4PV, versión 1.1;
    • CGP-ONT-4PVC, versión 1.1;
    • CGP-ONT-4TVCW, versión 1.1.
Descripción: 

Cisco ha reportado tres vulnerabilidades de severidad crítica y otra de severidad alta que podrían permitir a un atacante, remoto y no autenticado, realizar una escalada de privilegios, ejecutar comandos arbitrarios, tomar el control del dispositivo o modificar parámetros de configuración.

Solución: 

Actualizar a las versiones correspondientes de los productos afectados, según indica la sección Fixed Releases en los avisos del fabricante.

Detalle: 

Una vulnerabilidad de credenciales embebidas en el mecanismo de autenticación SSH basado en claves de Cisco Policy Suite podría permitir a un atacante, remoto y no autenticado, iniciar sesión en un sistema afectado como usuario root. Esta vulnerabilidad se debe a la reutilización de claves SSH estáticas entre instalaciones. Se ha asignado el identificador CVE-2021-40119 para esta vulnerabilidad crítica.

Una vulnerabilidad de credenciales embebidas en el servicio Telnet de los switches afectados, podría permitir a un  atacante, remoto y no autenticado, iniciar sesión en el dispositivo de Cisco a través de una sesión de Telnet y credenciales por defecto. Se ha asignado el identificador CVE-2021-34795 para esta vulnerabilidad crítica.

Una vulnerabilidad en la interfaz de administración basada en web de los switches afectados, debida a una validación incorrecta de los datos proporcionados por el usuario, podría permitir a un atacante, remoto y no autenticado, ejecutar comandos arbitrarios mediante el envío de peticiones especialmente diseñadas a la interfaz. Se ha asignado el identificador CVE-2021-40113 para esta vulnerabilidad crítica.

Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2021-40112.

Encuesta valoración