Cisco Systems ha publicado actualizaciones de seguridad para abordar las vulnerabilidades en algunos de sus productos, que podrían ser explotadas para iniciar sesión como usuario root y tomar el control de sistemas vulnerables.
La vulnerabilidad, clasificada como CVE-2021-40119, tiene una gravedad de 9,8 en una escala de 1 a 10 en el sistema de puntuación CVSS. Se debe a una debilidad en el mecanismo de autenticación SSH de Cisco Policy Suite.
Un atacante podría explotar esta vulnerabilidad conectándose a un dispositivo afectado a través de SSH
Explicó la empresa pasada en un comunicado, añadiendo que “una explotación exitosa podría permitir al atacante iniciar sesión en un sistema afectado como usuario root”. Cisco dijo que el fallo fue descubierto durante pruebas de seguridad internas.
Las versiones 21.2.0 y posteriores de Cisco Policy Suite también crearán automáticamente nuevas claves SSH durante la instalación, mientras que requerirán un proceso manual para cambiar las claves SSH por defecto en los dispositivos que se actualicen desde la versión 21.1.0.
Cisco también ha abordado varias vulnerabilidades críticas que afectan a la interfaz de gestión basada en la web de los conmutadores de la serie Catalyst Passive Optical Network (PON) de Cisco, que podrían permitir a un atacante remoto no autenticado iniciar sesión utilizando una cuenta de depuración inadvertida existente en el dispositivo y tomar el control, realizar una inyección de comandos y modificar la configuración del dispositivo.
Las vulnerabilidades afectan a los siguientes dispositivos
- Catalyst PON Switch CGP-ONT-1P
- Catalyst PON Switch CGP-ONT-4P
- Catalyst PON Switch CGP-ONT-4PV
- Catalyst PON Switch CGP-ONT-4PVC
- Catalyst PON Switch CGP-ONT-4TVCW
Cisco ha corregido además otros dos fallos de alta gravedad en los switches de la serie Cisco Small Business y en Cisco AsyncOS que podrían permitir a adversarios remotos no autentificados obtener acceso no autorizado a la interfaz de gestión basada en la web de los switches y llevar a cabo un ataque de denegación de servicio (DoS). Los fallos tienen el siguiente detalle:
CVE-2021-34739 (puntuación CVSS: 8,1): vulnerabilidad de repetición de credenciales de sesión en los conmutadores Cisco Small Business Series
CVE-2021-34741 (puntuación CVSS: 7,5) – Vulnerabilidad de denegación de servicio de Cisco Email Security Appliance (ESA)
Fuente: diarioti.com
