Vulnerabilitats en productes Cisco
S'han corregit múltiples vulnerabilitats en tota la gamma de productes Cisco.
Risc: Crític
- Les vulnerabilitats inclouen:Escalada de privilegis,Injecció de comandos
- Execució de codi arbitrari,
- Execució remota de codi amb privilegis de root,
- Generar una condició de denegació de servei (Dos),
- Instal·lació de programari no autoritzat en el dispositiu,
- Accedir al sistema mitjançant l'ús de credencials embegudes,
- Manipulació de fitxers.
Sistemes Afectats:
- Cisco IOS XE, versió 16.3.1 i anteriors si tenen configurat l'aplicació IOx hosting infrastrucutre;
- Els següents productes Cisco que estiguen executant una versió vulnerable de Cisco IOS Programari:
- Cisco 809 and 829 Industrial ISRs,
- CGR1000,
- Cisco IOS;
- Cisco IOS XE;
- Cisco IOS XXR;
- Cisco IOS XE, amb la web UI habilitada;
- Cisco IOS XE, amb la característica servidor HTTP habilitada;
- Cisco IOS o Cisco IOS XE, configurats per a CIP. CIP no ve configurat per defecte;
- Cisco IOS o Cisco IOS XE, configurats per a acceptar connexions SSH;
- Cisco IOS o Cisco IOS XE, amb la característica IKEv2 configurada. Els dispositius amb la característica IKEv1 no es troben afectats.
- Cisco Catalyst Sèries Switches, que executen una versió vulnerable de Cisco IOS o Cisco IOS XE:
- Cisco Catalyst 4500, que estiguen configurats per a SNMP polling, i dispose de targetes Power over Ethernet (PoE) instal·lades;
- Cisco Catalyst 9800, que disposen de la característica Aplication Visibility and Control (AVC) habilitada, o estiguen configurats amb LSCs.
- Catalyst 3650 Sèries Switches;
- Catalyst 3850 Sèries Switches;
- Catalyst 9200 Sèries Switches;
- Catalyst 9300 Sèries Switches;
- Catalyst 9500 Sèries Switches.
- Encaminadors Cisco, que executen versions vulnerables de Cisco IOS o Cisco IOS XS, amb les següents característiques configurades:
- Cisco Unified Border Element (CUBE);
- Cisco Unified Communications Manager Express (CME);
- Cisco IOS Gateways amb Session Initiation Protocol (SIP)
- Cisco TDM Gateways;
- Cisco Unified Survivable Remote Site Telephony (SRST);
- Cisco Business Edition 4000 (BE4K).
- Els següents dispositius que disposen de Cisco NX-US i tinguen la característica onePK habilitada:
- Nexus 3000 Sèries Switches;
- Nexus 5500 Platform Switches;
- Nexus 5600 Platform Switches;
- Nexus 6000 Sèries Switches;
- Nexus 7000 Sèries Switches;
- Nexus 9000 Sèries Switches en manera NX-US independent (standalone).
- Dispositius Cisco que executen versions de Cisco IOx Application Framework anteriors a la 1.9.0:
- 800 Sèries Industrial Integrated Services Encaminadors (Industrial ISRs);
- 800 Sèries Integrated Services Encaminadors (ISRs);
- 1000 Sèries Connected Grid Encaminadors (CGR1000) Compute Module;
- IC3000 Industrial Compute Gateway;
- Industrial Ethernet (IE) 4000 Sèries Switches;
- Dispositius basats en IOS XE:
- 1000 Sèries ISRs,
- 4000 Sèries ISRs,
- ASR 1000 Sèries Aggregation Services Encaminadors,
- Catalyst 9x00 Sèries Switches,
- Catalyst IE3400 Rugged Sèries Switches,
- Embedded Services 3300 Sèries Switches,
- IR510 WPAN Industrial Encaminadors
Referències: CVE-2020-3227, CVE-2020-3205, CVE-2020-3198, CVE-2020-3198
Solució:Descarregar les actualitzacions des del panell panell de descàrrega de Software de Cisco
Notes: Cisco IOx for IOS XE Software Privilege Escalation Vulnerability
Cisco IOS Software for Cisco Industrial Routers Virtual Device Server Inter-VM Channel Command Injection Vulnerability
Cisco IOS Software for Cisco Industrial Routers Arbitrary Code Execution Vulnerabilities
Cisco IOS XE Software Web UI Command Injection Vulnerability
Cisco IOS XE Software Web UI Privilege Escalation Vulnerability
Cisco IOS XE Software Web UI Command Injection Vulnerability
Cisco IOS XE Software Web UI Command Injection Vulnerability
Cisco IOS XE Software Web UI Command Injection Vulnerability
Cisco IOS and IOS XE Software Secure Shell Denial of Service Vulnerability
Cisco IOS and IOS XE Software Simple Network Management Protocol Denial of Service Vulnerability
Cisco IOS and IOS XE Software Session Initiation Protocol Denial of Service Vulnerability
Cisco IOS XE Software Command Injection Vulnerability
Cisco IOS XE Software Web UI Remote Code Execution Vulnerability
Cisco IOS XE Software Flexible NetFlow Version 9 Denial of Service Vulnerability
Cisco IOS XE Software Catalyst 9800 Series Wireless Controllers Denial of Service Vulnerability
Cisco IOS XE Software Digital Signature Verification Bypass Vulnerability
Cisco IOS, IOS XE, IOS XR, and NX-OS Software One Platform Kit Remote Code Execution Vulnerability
Cisco IOS Software for Cisco 800 Series Industrial Integrated Services Routers Image Verification Bypass Vulnerability
Cisco IOS Software for Cisco Industrial Routers Virtual Device Server Static Credentials Vulnerability
Cisco IOS Software for Cisco Industrial Routers Virtual Device Server CLI Command Injection Vulnerability
Cisco IOx Application Environment for IOS Software for Cisco Industrial Routers Vulnerabilities
Cisco IOS and IOS XE Software Internet Key Exchange Version 2 Denial of Service Vulnerability
Cisco IOS and IOS XE Software Common Industrial Protocol Denial of Service Vulnerabilities
Cisco IOx Application Framework Arbitrary File Creation Vulnerability