Descripción
Una vulnerabilidad en la CLI del software Cisco IOS XE SD-WAN podría permitir que un atacante local autenticado ejecute comandos arbitrarios con privilegios de root .
La vulnerabilidad se debe a una validación de entrada insuficiente por parte de la CLI del sistema. Un atacante podría aprovechar esta vulnerabilidad al autenticarse en un dispositivo afectado y enviar una entrada diseñada a la CLI del sistema. Un exploit exitoso podría permitir al atacante ejecutar comandos en el sistema operativo subyacente con privilegios de root .
Cisco ha publicado actualizaciones de software que abordan esta vulnerabilidad. No existen soluciones alternativas que aborden esta vulnerabilidad.
Recursos afectados
Esta vulnerabilidad afecta a los siguientes productos de Cisco que ejecutan una versión vulnerable del software Cisco IOS XE universal en modo de controlador o una versión vulnerable del software Cisco IOS XE SD-WAN:
- 1000 Series Integrated Services Routers (ISRs)
- 4000 Series ISRs
- ASR 1000 Series Aggregation Services Routers
- Catalyst 8000 Series Edge Platforms
- Cloud Services Router (CSR) 1000V Series
Solución
Para los dispositivos que utilizan el software Cisco IOS XE SD-WAN independiente, Cisco no ha publicado actualizaciones, pero recomienda a sus clientes actualizar a una versión universal del software Cisco IOS XE.
Es importante que cada empresa se asegurarse que los dispositivos que se van a actualizar contienen suficiente memoria y confirmar que las configuraciones actuales de hardware y software seguirán siendo compatibles con la nueva versión. Ante cualquier duda, Cisco pide a los usuarios que se pongan en contacto con el Centro de Asistencia Técnica (TAC) de Cisco o con sus proveedores de mantenimiento contratados.
