Alertas de seguridad

Vulnerabilidad en Cisco IOS XE Software for Catalyst

Una vulnerabilidad en el procesamiento del protocolo de control y aprovisionamiento de puntos de acceso inalámbricos (CAPWAP) del software Cisco IOS XE para los controladores inalámbricos de la familia Cisco Catalyst 9000 podría permitir que un atacante remoto no autenticado ejecute código arbitrario con privilegios administrativos o cause una denegación de servicio (DoS).

Cisco-2

La vulnerabilidad se debe a un error lógico que ocurre durante la validación de los paquetes CAPWAP. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete CAPWAP a un dispositivo afectado. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario con privilegios administrativos o hacer que el dispositivo afectado se bloquee y se recargue, lo que resultará en una condición DoS.

Cisco ha publicado actualizaciones de software que abordan esta vulnerabilidad. No existen soluciones alternativas que aborden esta vulnerabilidad.

Los siguientes productos se ven afectados:

  • Catalyst 9800 Embedded Wireless Controller for Catalyst 9300, 9400, and 9500 Series Switches

  • Catalyst 9800 Series Wireless Controllers

  • Catalyst 9800-CL Wireless Controllers for Cloud

  • Embedded Wireless Controller on Catalyst Access Points

ACCIONES RECOMENDADAS:

Cisco ha publicado actualizaciones de software gratuitas que abordan la vulnerabilidad descrita. Los clientes solo pueden instalar y esperar soporte para versiones de software y conjuntos de funciones para los que hayan adquirido una licencia. Al instalar, descargar, acceder o utilizar dichas actualizaciones de software, los clientes aceptan seguir los términos de la licencia de software de Cisco.

https://www.cisco.com/c/en/us/products/end-user-license-agreement.html

Topics: Vulnerabilidad en Cisco