Alertas de seguridad

Vulnerabilidad en el proceso vDeamon Cisco SD-WAN

La vulnerabilidad CVE-2021-1513 fue encontrada en productos Cisco que ejecutan el software Cisco SD-WAN, donde el proceso vDeamon Cisco SD-WAN presenta un manejo insuficiente para paquetes mal formados, lo cual podría generar una denegación de servicio (DoS)

Cisco-01

El vector de ataque es por medio de la red, una persona con intenciones maliciosas no autenticada puede enviar tráfico de paquetes mal formados a un equipo afectado y recargar el sistema para un ataque de denegación de servicio DoS. Hasta la fecha la única solución es la actualización del software.

PRODUCTOS AFECTADOS

En la siguiente tabla se lista los productos afectados:

  • SD-WAN vBond Orchestrator Software
  • SD-WAN vEdge Cloud Routers
  • SD-WAN vEdge Routers
  • SD-WAN vManage Software
  • SD-WAN vSmart Controller Software

De igual manera, se confirma que el producto Cisco IOS XE SD-WAN no es afectado por la vulnerabilidad en mención.

ACCIONES RECOMENDADAS

De acuerdo a lo reportado por CISCO hasta la fecha la única solución es la actualización del software Cisco SD-WAN como se indica a continuación:

  • Versión 20.5 a la versión 20.5.1
  • Versión 20.4 a la versión 20.4.1
  • Versión 20. 3 y anteriores a migrar una versión con la vulnerabilidad corregida