El fabricante de equipos de red Cisco Systems ha implementado parches para abordar tres vulnerabilidades de seguridad críticas en su sistema operativo de red IOS XE que los atacantes remotos podrían abusar para ejecutar código arbitrario con privilegios administrativos y desencadenar una condición de denegación de servicio (DoS) en dispositivos vulnerables. .
La lista de tres defectos es la siguiente:
- CVE-2021-34770 (puntuación CVSS: 10.0) – Software Cisco IOS XE para la vulnerabilidad de ejecución remota de código CAPWAP de los controladores inalámbricos de la familia Catalyst 9000
- CVE-2021-34727 (puntuación CVSS: 9,8) – Vulnerabilidad de desbordamiento del búfer del software Cisco IOS XE SD-WAN
- CVE-2021-1619 (puntuación CVSS: 9,8) – Vulnerabilidad de omisión de autenticación del software Cisco IOS XE NETCONF y RESTCONF
El más grave de los problemas es CVE-2021-34770, que Cisco llama un «error lógico» que ocurre durante el procesamiento de paquetes CAPWAP (Control y aprovisionamiento de puntos de acceso inalámbricos) que permiten que un controlador inalámbrico central administre un grupo de dispositivos inalámbricos. puntos de acceso.
«Un atacante podría aprovechar esta vulnerabilidad enviando un paquete CAPWAP diseñado a un dispositivo afectado», señaló la compañía en su aviso. «Un exploit exitoso podría permitir al atacante ejecutar código arbitrario con privilegios administrativos o hacer que el dispositivo afectado se bloquee y se recargue, lo que resultará en una condición DoS».
CVE-2021-34727, por otro lado, se refiere a una verificación de límites insuficiente al aceptar tráfico de red entrante al dispositivo, lo que permite que un atacante transmita tráfico especialmente diseñado que podría resultar en la ejecución de código arbitrario con privilegios de nivel raíz o hacer que el dispositivo se recargue. Los enrutadores de servicios integrados (ISR) de la serie 1000, los ISR de la serie 4000, los enrutadores de servicios de agregación de la serie ASR 1000 y los enrutadores de servicios en la nube de la serie 1000V que tienen la función SD-WAN habilitada se ven afectados por la falla.
Por último, CVE-2021-1619 se relaciona con una «variable no inicializada» en la función de autenticación, autorización y contabilidad (AAA) del software Cisco IOS XE que podría permitir que un adversario remoto autenticado «instale, manipule o elimine la configuración de un dispositivo de red o dañar la memoria en el dispositivo, lo que resulta en un DoS «.
Cisco también aborda 15 vulnerabilidades de alta gravedad y 15 fallas de gravedad media que afectan a diferentes componentes del software IOS XE, así como a la plataforma Cisco Access Points y al software Cisco SD-WAN vManage. Se recomienda a los usuarios y administradores que apliquen las actualizaciones necesarias para mitigar cualquier riesgo potencial de explotación por parte de actores malintencionados.