CSIRT Panamá Aviso 2021-05-06 Cisco: Múltiples vulnerabilidades en productos de Cisco

TOPICS:

Posted By: CSIRT Panamá May 6, 2021

CSIRT Panamá Aviso 2021-05-06 Cisco: Múltiples vulnerabilidades en productos de Cisco

Gravedad: Alta
Fecha de publicación: Mayo 6, 2021
Última revisión: Mayo 6, 2021
Sitio web: https://cisco.com/
Sistemas Afectados:
• Cisco SD-WAN vManage Software con las siguientes versiones: 18.4 y anteriores; 19,2; 20,1; 20,3; 20,4; 20,5.
• Cisco HyperFlex HX Software con las siguientes versiones: 4.0 y anteriores y 4.5.

I. Descripción
Vulnerabilidades en productos Cisco, que ejecutan Cisco SD-WAN vManage o Cisco HyperFlex HX, permitirían a un atacante realizar ataques de inyección de comandos, ejecutar código arbitrario, obtener acceso a información confidencial o escalada de privilegios en los dispositivos afectados.

II. Impacto

Vulnerabilidad: CVE-2021-1468
Afectación en un servicio de mensajería del software Cisco SD-WAN vManage cuando se opera en modo de clúster podría permitir que un atacante ejecutar acciones privilegiadas dentro del sistema afectado, incluida la creación de nuevas cuentas administrativas de usuario.

Vulnerabilidad: CVE-2021- 1497
La interfaz de administración basada en web de la máquina virtual del instalador Cisco HyperFlex HX, podría permitir que un atacante remoto no autenticado, realice un ataque de inyección de comandos contra un dispositivo afectado.
Cisco también ha informado de otras vulnerabilidades en estos dispositivos con los siguientes identificadores: CVE-2021-1505, CVE-2021-1508, CVE-2021-1275, CVE-2021-1506 y CVE-2021-1498.

III. Referencia a soluciones, herramientas e información

Actualización de los servicios, de acuerdo a sus versiones:
•Cisco SD-WAN vManage: versiones 20.4.1 o 20.5.1;
•Cisco HyperFlex HX: versiones 4.0 (2e) o 4,5 (1b).

Fuentes:

  1. Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad, Actualización de seguridad de Cisco. 6 de mayo del 2021. Recopilado en: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-76
  2. Cisco Security Advisory. Recopilado en: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hyperflex-rce-TjjNrkpR
  3. Cisco Security Advisory. Recopilado en: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-vmanage-4TbynnhZ#fs

Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124