Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación 23/09/2021
Importancia
5 - Crítica
Recursos Afectados
  • La vulnerabilidad CVE-2021-34727 afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable del software Cisco IOS XE SD-WAN y tienen la función SD-WAN activada (no está habilitada por defecto):
    • 1000 Series Integrated Services Routers (ISRs),
    • 4000 Series ISRs,
    • ASR 1000 Series Aggregation Services Routers,
    • Cloud Services Router 1000V Series.
  • La vulnerabilidad CVE-2021-34770 afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable del software Cisco IOS XE para los controladores inalámbricos de la familia Cisco Catalyst 9000:
    • Catalyst 9800 Embedded Wireless Controller para Catalyst 9300, 9400 y 9500 Series Switches;
    • Catalyst 9800 Series Wireless Controllers;
    • Catalyst 9800-CL Wireless Controllers para Cloud:
    • Embedded Wireless Controller en Catalyst Access Points.
  • La vulnerabilidad CVE-2021-1619 afecta al software Cisco IOS XE si se ejecuta en modo autónomo o controlador, y al software Cisco IOS XE SD-WAN. Para que cualquiera de los dos se vea afectado, se debe configurar lo siguiente:
    • AAA;
    • NETCONF, RESTCONF, o ambos;
    • habilitar la contraseña sin habilitar el secreto.
Descripción

Se han detectado 3 vulnerabilidades críticas durante unas pruebas de seguridad interna y la resolución de un caso de soporte de Cisco TAC, que podrían permitir a un atacante realizar desbordamiento de búfer, ejecución de código arbitrario, denegación de servicio (DoS) y modificar la configuración.

Solución

Cisco ha publicado actualizaciones de software gratuitas que solucionan estas vulnerabilidades.

Para ayudar a los clientes a determinar su exposición a las vulnerabilidades en el software Cisco IOS e IOS XE, Cisco proporciona el Cisco Software Checker.

Detalle
  • Una vulnerabilidad se debe a una comprobación insuficiente de los límites cuando un dispositivo procesa el tráfico. Un atacante podría explotarla enviando tráfico especialmente diseñado al dispositivo. Se ha asignado el identificador CVE-2021-34727 para esta vulnerabilidad.
  • Una vulnerabilidad se debe a un error lógico que se produce durante la validación de los paquetes CAPWAP (Control and Provisioning of Wireless Access Points). Un atacante podría explotarla enviando un paquete CAPWAP especialmente diseñado a un dispositivo. Se ha asignado el identificador CVE-2021-34770 para esta vulnerabilidad.
  • Una vulnerabilidad se debe a una variable no inicializada. Un atacante podría explotarla enviando una serie de peticiones NETCONF o RESTCONF a un dispositivo. Se ha asignado el identificador CVE-2021-1619 para esta vulnerabilidad.

Encuesta valoración