Múltiples vulnerabilidades en productos de Cisco

Recursos afectados:
  • Cisco DNA Center Software, versiones 1.3.1.0 y anteriores;
  • Cisco Smart Software Manager Satellite, versiones 5.1.0 y anteriores;
  • los siguientes productos, si ejecutan una versión vulnerable de Cisco SD-WAN Software:
    • SD-WAN vBond Orchestrator Software;
    • SD-WAN vEdge Cloud Routers;
    • SD-WAN vEdge Routers;
    • SD-WAN vManage Software;
    • SD-WAN vSmart Controller Software;
    • IOS XE SD-WAN Software.
Descripción:

Un atacante remoto y no autenticado podría ejecutar comandos arbitrarios aprovechando una validación incorrecta de entrada en la interfaz de usuario web de SD-WAN vManage Software, en la herramienta Command Runner de DNA Center o en la interfaz de usuario web Smart Software Manager Satellite, enviando una entrada especialmente diseñada. Se han asignado los identificadores CVE-2021-1299, CVE-2021-1264, CVE-2021-1138, CVE-2021-1140 y CVE-2021-1142 para estas vulnerabilidades, respectivamente.

Una vulnerabilidad de manejo incorrecto del tráfico IP podría permitir a un atacante enviar tráfico IP, especialmente diseñado, y provocar un desbordamiento de búfer. Se ha asignado el identificador CVE-2021-1300 para esta vulnerabilidad.

Solución:

Las actualizaciones que corrigen las vulnerabilidades indicadas se pueden descargar desde el panel de descarga de Software de Cisco. Para información más detallada, consulte la sección Referencias.

Agregar Comentario
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.