28 feb. 2021

Cisco corrige vulnerabilidades críticas (Parchea!)

Cisco ha publicado parches de seguridad que corrigen vulnerabilidades críticas que afectan a los productos Application Centric Infrastructure (ACI) Multi-Site Orchestrator (MSO), la familia de switches Cisco Nexus 3000 y Cisco Nexus 9000, y el motor de servicios Cisco Application Services Engine.

Algunas de las vulnerabilidades detectadas tienen una puntuación de 10 y 9.8 sobre 10 en CVSS (Common Vulnerability Scoring System).
  • CVE-2021-1388: Esta vulnerabilidad permite a un atacante, sin necesidad de estar autenticado, realizar un bypass del sistema de autenticación a través de una petición especialmente diseñada sobre la API de los productos ACI MSO. Ha sido clasificada con una puntuación de 10 en CVSS y el parche se encuentra disponible en este enlace.
  • CVE-2021-1361: La vulnerabilidad permite a un atacante crear, borrar o sobreescribir ficheros con privilegios de administración (root), y por consiguiente, pudiendo crear cuentas de usuario del dispositivo afectado sin la autorización del usuario administrador legítimo. Esta vulnerabilidad tiene una puntuación de 9.8 en CVSS y el parche se encuentra disponible en este enlace
  • CVE-2021-1393 / CVE-2021-1396: Ambas vulnerabilidades permiten a un atacante acceder a servicios privados con necesidad de privilegios sobre la API, evitando el sistema de control de acceso del mismo. Es un parche de seguridad sobre el motor de servicios Cisco Application Services Engine, que corrige un fallo de seguridad sobre el sistema de control de acceso basado en privilegios de la API. Tienen una puntuación de 9.8 en CVSS y el parche de seguridad se encuentra disponible en este enlace.

Además de las anteriores, Cisco ha publicado parches de seguridad sobre vulnerabilidades de riesgo alto que afectan a múltiples productos de la compañía. Las vulnerabilidades han sido identificadas con los códigos CVE-2021-3156, CVE-2021-1228, CVE-2021-1227, CVE-2021-1387 y CVE-2021-1230.

Los parches se producen semanas después de que Cisco solucionara 44 fallas en sus routers para pequeñas empresas que podrían permitir a un atacante remoto no autenticado ejecutar código arbitrario como usuario root e incluso causar una condición de denegación de servicio. 

Recomendamos aplicar los parches de seguridad de Cisco sobre los productos afectados a la mayor brevedad posible.

Fuente: CISCO | THN

Suscríbete a nuestro Boletín

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!