Vulnerabilidad de software Cisco IOS XE SD-WAN

Alta Alerta 4

Descripción

Una vulnerabilidad en la CLI del software Cisco IOS XE SD-WAN podría permitir que un atacante local autenticado ejecute comandos arbitrarios con privilegios de root .

La vulnerabilidad se debe a una validación de entrada insuficiente por parte de la CLI del sistema. Un atacante podría aprovechar esta vulnerabilidad al autenticarse en un dispositivo afectado y enviar una entrada diseñada a la CLI del sistema. Un exploit exitoso podría permitir al atacante ejecutar comandos en el sistema operativo subyacente con privilegios de root .

Cisco ha publicado actualizaciones de software que abordan esta vulnerabilidad. No existen soluciones alternativas que aborden esta vulnerabilidad.

Recursos afectados

Esta vulnerabilidad afecta a los siguientes productos de Cisco que ejecutan una versión vulnerable del software Cisco IOS XE universal en modo de controlador o una versión vulnerable del software Cisco IOS XE SD-WAN:

  • 1000 Series Integrated Services Routers (ISRs)
  • 4000 Series ISRs
  • ASR 1000 Series Aggregation Services Routers
  • Catalyst 8000 Series Edge Platforms
  • Cloud Services Router (CSR) 1000V Series

Solución

Para los dispositivos que utilizan el software Cisco IOS XE SD-WAN independiente, Cisco no ha publicado actualizaciones, pero recomienda a sus clientes actualizar a una versión universal del software Cisco IOS XE.

Es importante que cada empresa se asegurarse que los dispositivos que se van a actualizar contienen suficiente memoria y confirmar que las configuraciones actuales de hardware y software seguirán siendo compatibles con la nueva versión. Ante cualquier duda, Cisco pide a los usuarios que se pongan en contacto con el Centro de Asistencia Técnica (TAC) de Cisco o con sus proveedores de mantenimiento contratados.

Comparte esta alerta de seguridad:

Deja un comentario

Alertas de seguridad

Mantente informado, recíbelas a tu email