(https://i.imgur.com/HjfDUaa.jpg)
Cisco ha publicado actualizaciones de seguridad para abordar las vulnerabilidades de ejecución remota de código (RCE) previa a la autenticación que afectan a varios productos SD-WAN y al software Cisco Smart Software Manager.
SD-WAN son productos de software que ayudan a administrar redes de área amplia (WAN), mientras que Smart Software Manager es una solución de administración basada en la nube para licencias de Cisco.
Vulnerable a los ataques RCE previos a la autenticaciónLos atacantes no autenticados pueden explotar de forma remota el desbordamiento del búfer y los errores de inyección de comandos para ejecutar código arbitrario o ejecutar comandos arbitrarios en el sistema operativo subyacente de dispositivos que ejecutan versiones vulnerables de SD-WAN y el software Cisco Smart Software Manager Satellite.
Las versiones del software Cisco SD-WAN vulnerables a los ataques RCE previos a la autenticación diseñadas para explotar CVE-2021-1300 incluyen:
Software IOS XE SD-WAN
Software SD-WAN vBond Orchestrator
Enrutadores en la nube SD-WAN vEdge
Enrutadores vEdge SD-WAN
Software vManage SD-WAN
Software del controlador SD-WAN vSmart
Las vulnerabilidades de RCE previas a la autenticación que afectan al administrador de licencias en la nube de Cisco se registran como CVE-2021-1138, CVE-2021-1140 y CVE-2021-1142 . Afectan a las versiones 5.1.0 y anteriores de Cisco Smart Software Manager Satellite.
Cisco los ha corregido en las versiones 6.3.0 y posteriores y ha cambiado el nombre de Cisco Smart Software Manager Satellite a Cisco Smart Software Manager On-Prem.
"Las vulnerabilidades no dependen unas de otras", explica Cisco. "No se requiere la explotación de una de las vulnerabilidades para explotar la otra vulnerabilidad".
"Además, una versión de software que se ve afectada por una de las vulnerabilidades puede no verse afectada por la otra vulnerabilidad", agregó Cisco.
Sin explotación activaAfortunadamente, "[e] l equipo de respuesta a incidentes de seguridad de productos de Cisco (PSIRT) no tiene conocimiento de ningún anuncio público o uso malintencionado de las vulnerabilidades que se describen en este aviso".
Los investigadores de seguridad de Cisco encontraron estas vulnerabilidades durante las pruebas de seguridad internas de los productos afectados.
Cisco también abordó hoy las vulnerabilidades críticas de inyección de comandos que afectan los productos SD-WAN y la herramienta Command Runner de Cisco DNA Center .
En noviembre, la compañía también parcheó múltiples vulnerabilidades de autenticación previa con exploits públicos en Cisco Security Manager exponiendo los dispositivos afectados a ataques de ejecución remota de código.
Vía: Bleepingcomputer