Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/07/2020
Vulnerabilitats en productes Cisco
Detectadas 3 vulnerabilidades de severidad crítica que afectan a múltiples productos de Cisco.La primera vulnerabilitat afecta l’API REST de Cisco Data Center Network Manager (DCNM), i podria permetre que un atacant remot, no autenticat, ometera l'autenticació i executara accions arbitràries amb privilegis administratius.
La segona es tracta de vulnerabilitat en la interfície web d'administració del programari Cisco SD-WAN vManage, i podria permetre que un atacant remot, autenticat, ometera l'autorització, permetent-li accedir a informació confidencial entre altres coses.
Finalment la tercera vulnerabilitat té a veure amb Cisco SD-WAN Solution Programari, podria permetre que un atacant remot, no autenticat, causara un desbordament de búfer.
Més informació en el següent enllaç.
Sistemes Afectats:- Totes les maneres d'implementació de tots els dispositius Cisco DCNM que es van instal·lar utilitzant arxius de tipus .ova o .iso;
- Cisco DCNM, versions 11.0(1), 11.1(1), 11.2(1) i11.3(1);
- Dispositius Cisco que estiguen executant una versió vulnerable de Cisco SD-WAN vManage;
- Els productes següents de Cisco, si estan executant una versió vulnerable de Cisco SD-WAN Solution software:
- IOS XE SD-WAN Programari,
- SD-WAN vBond Orchestrator software,
- SD-WAN vEdge Cloud Encaminadors,
- SD-WAN vEdge Encaminadors,
- SD-WAN vManage software,
- SD-WAN vSmart Controller software.
CVE-2020-3382, CVE-2020-3374, CVE-2020-3375
Solució:Les actualitzacions que corregeixen les vulnerabilitats indicades poden descarregar-se des del panel de descarrèga de Software de Cisco
Notes:Cisco Data Center Network Manager Authentication Bypass Vulnerability
Cisco SD-WAN vManage Software Authorization Bypass Vulnerability
Cisco SD-WAN Solution Software Buffer Overflow Vulnerability