esenfrdeitptru

Cisco advierte de vulnerabilidades críticas de algunos de sus productos

AS-110-2021

Fecha: 8/Nov/2021


Resumen:

Cisco y CISA lanzan alertas sobre múltiples vulnerabilidades que podrían proporcionar a los atacantes la capacidad de apoderarse de las redes si no se registran los parches en forma oportuna.

Es esencial remediar agresivamente las vulnerabilidades explotadas conocidas para proteger los sistemas de información y reducir los incidentes cibernéticos.

Cisco Policy Suite, es un paquete de software para la administración de datos, que contiene una vulnerabilidad(CVE-2021-40119)en la clave de su mecanismo de autenticación de red criptográfica Secure Shell (SHH), que podría permitir que un atacante remoto no autenticado inicie sesión como usuario raíz en sistemas sin parches.

Las vulnerabilidades(CVE-2021-34795 y CVE-2021-40112)en la interfaz de administración basada en web de los terminales Cisco PON podrían permitir que un atacante remoto no autenticado inicie sesión con credenciales predeterminadas si Telnet, un protocolo de red utilizado para acceder virtualmente a una computadora para canales de colaboración y comunicaciones, está habilitado.

Estas vulnerabilidades también permiten a los atacantes realizar inyecciones de comandos y modificar configuraciones, las cuales podrían ser explotadas para acciones maliciosas.

CISA ha emitido la Directiva Operativa Vinculante (BOD) 22-01, Reducción del Riesgo Significativo de Vulnerabilidades Explotadas Conocidas, estableciendo plazos específicos para que las organizaciones remedien las vulnerabilidades que están siendo explotadas activamente por adversarios conocidos. Para apoyar esta Directiva, CISA ha establecido un catálogo de vulnerabilidades relevantes. Este catálogo se actualizará regularmente y las organizaciones pueden registrarse para recibir notificaciones cuando se agreguen nuevas vulnerabilidades.

Recomendación.

Se insta a los usuarios a visitar Cisco Security Advisories ( https://tools.cisco.com/security/center/publicationListing.x ) lo antes posible para descargar los parches de seguridad necesarios para corregir las vulnerabilidades.

Referencias:

https://www.zdnet.com/article/get-patching-cisco-warns-of-these-critical-product-vulnerabilities/

https://public.govdelivery.com/accounts/USDHSCISA/subscriber/subscription_success