Cisco ha lanzado en los que llevamos de semana más de 29 parches de seguridad para corregir múltiples vulnerabilidades en diferentes productos de las cuales cinco de ellas están calificadas de riesgo crítico y diecisiete de riesgo alto podría ser utilizado para llevar a cabo ataques de diferente índole.
Cisco ha reportado múltiples vulnerabilidades en su catálogo de productos: 5 de riesgo crítico y 17 de riesgo alto. Dentro de los productos afectados se encuentran IOS, IOS XE, IOS para switches Ethernet industriales, IOS para routers de servicios integrados, Cisco Adaptive Security Appliance (ASA), Firepower Threat Defense Software (FTD), RV132W ADSL2+ Wireless-N VPN Router, RV134W VDSL2 Wireless-AC VPN Router, HyperFlex HX, Secure Access Control System (SACS), Cisco Small Business Routers RV016, RV042, RV042G y RV082, Secure Endpoint, anteriormente Advanced Malware Protection (AMP) para Endpoints (Linux MacOS y Windows), entre otros.
Las vulnerabilidades clasificadas como (CVE-2017-12240, CVE-2018-0171, CVE-2018-0125, CVE-2021-1497, CVE-2021-1498 y CVE-2018-0147 ) han sido consideradas por Cisco de riesgo crítico en la escala CVSS con una puntuación entre 8,8 y 9,8. Dichas vulnerabilidades afectan a los productos IOS, IOS XE , RV132W ADSL2+ Wireless-N VPN Router, RV134W VDSL2 Wireless-AC VPN Router de Cisco. Podría permitir a un atacante no autenticado y adyacente causar una condición de denegación de servicio (DoS) o ejecutar código arbitrario con privilegios elevados en un dispositivo afectado bajo determinadas circunstancias.
Productos Afectados
La empresa Cisco ha publicado recientemente un aviso de seguridad sobre sus productos afectados:
Solución
Cisco recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software gratuitas, que solucionan las vulnerabilidades descritas y pueden ser descargadas desde elCentro de Software.
Más información:
- Cisco Security Advisory: https://tools.cisco.com/security/center/publicationListing.x
- Centro de Software: https://software.cisco.com/download/home