Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación 25/02/2021

Importancia

5 - Crítica

Recursos Afectados

Los siguientes productos de Cisco, si están ejecutando Cisco NX-OS Software versiones 9.3(5) o 9.3(6):
- Nexus 3000 Series Switches,
- Nexus 9000 Series Switches en modo NX-OS independiente.
Cisco Application Services Engine Software, versiones 1.1 (3d) y anteriores.
Cisco ACI Multi-Site Orchestrator (MSO) ejecutando una versión de software 3.0, solo si se desplegó en un Cisco Application Services Engine.

Descripción

Se han identificado 4 vulnerabilidades en productos de Cisco, todas ellas de severidad crítica, que podrían permitir a un atacante remoto crear, borrar o modificar archivos aleatorios, obtener acceso privilegiado a información sensible u omitir la autenticación en el dispositivo afectado.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas se pueden descargar desde el panel de descarga de Software de Cisco. Para información más detallada, consulte la sección Referencias.

Detalle

Un atacante podría explotar esta vulnerabilidad enviando paquetes TCP, especialmente diseñados, a una dirección IP configurada en una interfaz local en el puerto TCP 9075. Una explotación exitosa podría permitir al atacante crear, eliminar o sobrescribir archivos arbitrarios, incluyendo archivos sensibles que están relacionados con la configuración del dispositivo. Se ha asignado el identificador CVE-2021-1361 para esta vulnerabilidad.
Un atacante podría explotar esta vulnerabilidad enviando peticiones TCP, especialmente diseñadas, a un servicio específico. Una explotación exitosa podría permitir al atacante tener acceso privilegiado para ejecutar containers o invocar operaciones a nivel de host. Se ha asignado el identificador CVE-2021-1393 para esta vulnerabilidad.
Un atacante podría explotar esta vulnerabilidad enviando peticiones HTTP, especialmente diseñadas, a la API afectada. Una explotación exitosa podría permitir al atacante conocer información específica del dispositivo, crear archivos de soporte técnico en un volumen aislado y realizar cambios de configuración limitados. Se ha asignado el identificador CVE-2021-1396 para esta vulnerabilidad.
Un atacante podría explotar esta vulnerabilidad enviando una petición, especialmente diseñada, a la API afectada. Una explotación exitosa podría permitir al atacante recibir un token con privilegios de nivel de administrador que podría ser utilizado para autenticarse en la API en los dispositivos MSO y Cisco APIC afectados. Se ha asignado el identificador CVE-2021-1388 para esta vulnerabilidad.