{"id":2711,"date":"2021-05-06T09:40:25","date_gmt":"2021-05-06T14:40:25","guid":{"rendered":"https:\/\/cert.pa\/?p=2711"},"modified":"2021-05-06T09:40:25","modified_gmt":"2021-05-06T14:40:25","slug":"csirt-panama-aviso-2021-05-06-cisco-multiples-vulnerabilidades-en-productos-de-cisco","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=2711","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2021-05-06 Cisco: M\u00faltiples vulnerabilidades en productos de Cisco"},"content":{"rendered":"\n

CSIRT Panam\u00e1 Aviso 2021-05-06 Cisco: M\u00faltiples vulnerabilidades en productos de Cisco<\/p>\n\n\n\n

Gravedad: Alta
Fecha de publicaci\u00f3n: Mayo 6, 2021
\u00daltima revisi\u00f3n: Mayo 6, 2021
Sitio web: https:\/\/cisco.com\/
Sistemas Afectados:
\u2022 Cisco SD-WAN vManage Software con las siguientes versiones: 18.4 y anteriores; 19,2; 20,1; 20,3; 20,4; 20,5.
\u2022 Cisco HyperFlex HX Software con las siguientes versiones: 4.0 y anteriores y 4.5.<\/p>\n\n\n\n

I. Descripci\u00f3n
Vulnerabilidades en productos Cisco, que ejecutan Cisco SD-WAN vManage o Cisco HyperFlex HX, permitir\u00edan a un atacante realizar ataques de inyecci\u00f3n de comandos, ejecutar c\u00f3digo arbitrario, obtener acceso a informaci\u00f3n confidencial o escalada de privilegios en los dispositivos afectados.<\/p>\n\n\n\n

II. Impacto<\/p>\n\n\n\n

Vulnerabilidad: CVE-2021-1468
Afectaci\u00f3n en un servicio de mensajer\u00eda del software Cisco SD-WAN vManage cuando se opera en modo de cl\u00faster podr\u00eda permitir que un atacante ejecutar acciones privilegiadas dentro del sistema afectado, incluida la creaci\u00f3n de nuevas cuentas administrativas de usuario.<\/p>\n\n\n\n

Vulnerabilidad: CVE-2021- 1497
La interfaz de administraci\u00f3n basada en web de la m\u00e1quina virtual del instalador Cisco HyperFlex HX, podr\u00eda permitir que un atacante remoto no autenticado, realice un ataque de inyecci\u00f3n de comandos contra un dispositivo afectado.
Cisco tambi\u00e9n ha informado de otras vulnerabilidades en estos dispositivos con los siguientes identificadores: CVE-2021-1505, CVE-2021-1508, CVE-2021-1275, CVE-2021-1506 y CVE-2021-1498.<\/p>\n\n\n\n

III. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n\n\n\n

Actualizaci\u00f3n de los servicios, de acuerdo a sus versiones:
\u2022Cisco SD-WAN vManage: versiones 20.4.1 o 20.5.1;
\u2022Cisco HyperFlex HX: versiones 4.0 (2e) o 4,5 (1b).<\/p>\n\n\n\n

Fuentes:<\/p>\n\n\n\n

  1. Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad, Actualizaci\u00f3n de seguridad de Cisco. 6 de mayo del 2021. Recopilado en: https:\/\/www.incibe-cert.es\/alerta-temprana\/avisos-seguridad\/multiples-vulnerabilidades-productos-cisco-76<\/li>
  2. Cisco Security Advisory. Recopilado en: https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-hyperflex-rce-TjjNrkpR<\/li>
  3. Cisco Security Advisory. Recopilado en: https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-sd-wan-vmanage-4TbynnhZ#fs<\/li><\/ol>\n\n\n\n

    Informaci\u00f3n de contacto
    CSIRT PANAMA
    Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
    E-Mail: info@cert.pa
    Phone: +507 520-CERT (2378)
    Web: https:\/\/cert.pa
    Twitter: @CSIRTPanama
    Key ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"

    CSIRT Panam\u00e1 Aviso 2021-05-06 Cisco: M\u00faltiples vulnerabilidades en productos de Cisco Gravedad: AltaFecha de publicaci\u00f3n: Mayo 6, 2021\u00daltima revisi\u00f3n: Mayo 6, 2021Sitio web: https:\/\/cisco.com\/Sistemas Afectados:\u2022 Cisco SD-WAN vManage Software con las siguientes versiones: 18.4 y…<\/p>\n","protected":false},"author":4,"featured_media":448,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[8,72,38,80,68],"class_list":["post-2711","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-avisos","tag-avisos-de-seguridad","tag-cisco","tag-vulnerabilidad","tag-vulnerabilidades"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2711","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2711"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2711\/revisions"}],"predecessor-version":[{"id":2712,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2711\/revisions\/2712"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/448"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2711"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2711"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2711"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}