CSIRT Panamá Aviso 2021-03-11 Cisco: Vulnerabilidad en Productos Cisco
Gravedad: Alta
Fecha de publicación: Marzo 11, 2021
Última revisión: Marzo 11, 2021
Sitio web: https://www.cisco.com/
Sistemas Afectados: Productos Ciscos que estén ejecutando Cisco NX-OS versiones 9.3 (5) o 9.3 (6):
• Nexus 3000 Series Switches
• Nexus 9000 Series Switches in standalone NX-OS mode
I.Descripción
Vulnerabilidades críticas que afectan a productos cisco como los switches Nexus 3000 Series y Nexus 9000 Series.
II.Impacto
Vulnerabilidad: CVE-2021-1361
La implementación de un servicio de administración de archivos para los switches Cisco Nexus 3000 Series y Cisco Nexus 9000 en modo NX-0S que corren el software Cisco NX-0S. Esta vulnerabilidad podría permitir a un atacante remoto no autenticado a crear, eliminar o sobrescribir archivos arbitrarios con privilegios de root en el aparato.
III. Referencia a soluciones, herramientas e información
Instalar las últimas actualizaciones de los productos afectados desde el sitio del proveedor.
Fuentes:
CISCO. Cisco Security Advisory, Cisco NX-OS Software Unauthenticated Arbitrary File Actions Vulnerability. Recopilado en: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-3000-9000-fileaction-QtLzDRy2
CVE. Common Vulnerabilities and Exposures. Recopilado en: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1361
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124