Los errores, algunos de los cuales están clasificados como de gravedad "crítica", afectan al software Cisco IOS, NX-OS e HyperFlex.
Muchos de los errores, que tienen clasificaciones de gravedad de "crítico" o "alto", se solucionaron hace 4 o 5 años, pero las organizaciones que no han parcheado sus dispositivos continúan viéndose afectadas.
La semana pasada, el gigante tecnológico agregó advertencias de explotación a más de 20 avisos que detallan los defectos de seguridad en el software Cisco IOS, NX-OS e HyperFlex.
“En marzo de 2022, el Equipo de respuesta a incidentes de seguridad de productos de Cisco (PSIRT) se dio cuenta de un intento adicional de explotación de esta vulnerabilidad en la naturaleza. Cisco continúa recomendando encarecidamente que los clientes actualicen a una versión de software fija para remediar esta vulnerabilidad”, dice la advertencia.
Cinco de los avisos actualizados resuelven vulnerabilidades de gravedad crítica que podrían permitir a atacantes remotos ejecutar código arbitrario (RCE), provocar una condición de denegación de servicio (DoS) o ejecutar comandos arbitrarios.
A continuación se muestran las vulnerabilidades críticas que se explotan en los ataques en la naturaleza:
CVE-2017-12240
La vulnerabilidad afecta al subsistema de retransmisión DHCP en el software IOS e IOS XE. La vulnerabilidad podría ser aprovechada por un atacante remoto y no autenticado que puede ejecutar código arbitrario y obtener el control total del sistema objetivo. La falla también podría explotarse para causar una condición de denegación de servicio (DoS) al activar un desbordamiento de búfer a través de paquetes DHCPv4 especialmente diseñados.
CVE-2017-12240
CVE-2018-0125
Una vulnerabilidad en la interfaz web de los enrutadores Cisco RV132W ADSL2+ Wireless-N VPN y RV134W VDSL2 Wireless-AC VPN podría permitir que un atacante remoto no autenticado ejecute código arbitrario y obtenga el control total de un sistema afectado, incluida la emisión de comandos con privilegios de raíz.
CVE-2018-0125
CVE-2018-0147
La vulnerabilidad es un problema de deserialización de Java que afecta al Sistema de control de acceso de Cisco (ACS) que puede ser explotado por un atacante remoto no autenticado para ejecutar comandos arbitrarios con privilegios de raíz en un dispositivo afectado.
CVE-2018-0147
CVE-2018-0171
La vulnerabilidad afecta la función de instalación inteligente del software Cisco IOS y el software Cisco IOS XE, podría ser explotada por un atacante remoto no autenticado para provocar una recarga de un dispositivo vulnerable o para ejecutar código arbitrario en un dispositivo afectado.
CVE-2018-0171
CVE-2021-1497
La vulnerabilidad es un problema de inyección de comandos que reside en la interfaz de administración basada en web de Cisco HyperFlex HX.
Se recomienda a las organizaciones que revisen los avisos de Cisco y apliquen los parches de seguridad publicados por la empresa.
CVE-2021-1497
Alerta Notificación de vulnerabilidades Cisco IOS and IOS XE Software Internet Key Exchange Version 1 Denial of Service Vulnerability
