Gravedad: Altas
Fecha de publicación: 18 de enero de 2021
Fecha de modificación: 18 de enero de 2021
Última revisión: Revisión A.
Fuente: Cisco Security Advisories and Alerts
Sistemas Afectados
• AnyConnect Secure Mobility Client para Windows
• Connected Mobile Experiences (CMX)
• Administración de routers RV110W, RV130, RV130W y RV215W
I. Descripción
La empresa Cisco ha publicado múltiples actualizaciones de seguridad que aborda vulnerabilidades de las que podemos mencionar:
• AnyConnect Secure Mobility Client para Windows, vulnerabilidad en los componentes de Network Access Manager y Web Security Agent. Que podrían permitir a un atacante local autenticado realizar un atauqe de injección de DLL.
• Connected Mobile Experiences (CMX), podría permitir que un atacante autenticado y remoto sin privilegios administrativos altere la constraseña de cualquier usuario en un sistema afetado.
• Administración de routers RV110W, RV130, RV130W y RV215W. vulnerabilidad en la interface web, podrían permitir que un atacante remoto autenticado inyecte comandos arbitrarios que se ejecutan con privilegios de root.
• Administración de routers RV110W, RV130, RV130W y RV215W. vulnerabilidad en la interface web, podrían permitir que un atacante remoto autenticado ejecute código arbitrario o que un dispositivo afectado se reinicie inesperadamente.
Se les exhorta a revisar los enlaces en la sección III de referencias, para aplicar las acciones necesarias.
II. Impacto
Complejidad de Acceso: Media a Alta
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial o total del sistema.
III. Referencia a soluciones, herramientas e información
a. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-injec-pQnryXLf
b. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmxpe-75Asy9k
c. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-command-inject-LBdQ2KRN
d. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-overflow-WUnUgv4U
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa