Vulnerabilidad Cisco
Los switches cisco “small business 220 series” presentan múltiples vulnerabilidades de acuerdo a los reporte CVE-2021-1541 al CVE-2021-1543, publicado el 16 de junio del 2021.
Si tienes switches de la familia anteriormente mencionada debes realizar las acciones correctivas de forma inmediata.
Resumen: Las múltiples vulnerabilidad se encuentran en la consola de administración web que podrían permitir a un atacante realizar:
- Tomar posesión de la sesión de un usuario
- Ejecutar comandos como usuario “root”
- Atacar por medio de XSS “cross site scripting”
- Atacar con inyección de HTML
Equipos afectados: Switches cisco “small business 220 series” con firmware 1.2.06 y que tengan la administración vía web habilitada.
Recomendaciones: Parchar inmediatamente tus equipos.
CVE-2021-1542: Cisco Small Business 220 Series Smart Switches. Vulnerabilidad por debilidad en la administración de sesión del usuario.
CVE-2021-1541: Cisco Small Business 220 Series Smart Switches. Vulnerabilidad de ejecución de comandos remotos.
Para mayor información sobre la vulnerabilidad cisco, revisa la documentación del fabricante en:
¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?
Contáctanos para cualquier duda o ayuda que requieras.
Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn
ISA99 / IEC62443
