CiberAtaques, Productividad, Vulnerabilidad

Vulnerabilidad switches Ciscos

vulnerabilidad switches cisco

Vulnerabilidad Cisco

 

Los switches cisco “small business 220 series” presentan múltiples vulnerabilidades de acuerdo a los reporte CVE-2021-1541 al CVE-2021-1543, publicado el 16 de junio del 2021.

Si tienes switches de la familia anteriormente mencionada debes realizar las acciones correctivas de forma inmediata.  

 

Resumen: Las múltiples vulnerabilidad se encuentran en la consola de administración web que podrían permitir a un atacante realizar:

  • Tomar posesión de la sesión de un usuario
  • Ejecutar comandos como usuario “root”
  • Atacar por medio de XSS “cross site scripting”
  • Atacar con inyección de HTML

 

Equipos afectados: Switches cisco “small business 220 series” con firmware 1.2.06 y que tengan la administración vía web habilitada.    

 

Recomendaciones: Parchar inmediatamente tus equipos.    

 

CVE-2021-1542: Cisco Small Business 220 Series Smart Switches. Vulnerabilidad por debilidad en la administración de sesión del usuario.  

 

CVE-2021-1541: Cisco Small Business 220 Series Smart Switches. Vulnerabilidad de ejecución de comandos remotos.    

 

Para mayor información sobre la vulnerabilidad cisco,  revisa la documentación del fabricante en:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ciscosb-multivulns-Wwyb7s5E          

 

 

¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?

Contáctanos para cualquier duda o ayuda que requieras.

 

    Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn

 

 

 
Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443

 

 

 
 
 
 
Dudas de algún término técnico, consulta nuestra sección especializada:

 

Back to list