Esta semana Cisco ha publicado 29 parches de seguridad para corregir múltiples vulnerabilidades en diferentes productos, de las cuales cinco están calificadas como críticas y diecisiete de alto riesgo.
Descripción
Las vulnerabilidades críticas se han clasificado como:
- CVE-2017-12240
- CVE-2018-0171
- CVE-2018-0125
- CVE-2021-1497, CVE-2021-1498
- CVE-2018-0147
Han sido consideradas por Cisco de riesgo crítico en la escala CVSS con una puntuación entre 8,8 y 9,8.
Recursos afectados
Dichas vulnerabilidades afectan a los productos:
- IOS
- IOS XE
- RV132W ADSL2+ Wireless-N VPN Router
- RV134W VDSL2 Wireless-AC VPN Router de Cisco
Podrían permitir a un atacante no autenticado y adyacente causar una condición de denegación de servicio (DoS) o ejecutar código arbitrario con privilegios elevados en un dispositivo afectado bajo determinadas circunstancias.
Solución
Cisco recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software gratuitas, que solucionan las vulnerabilidades descritas y pueden ser descargadas desde el Centro de Software.