Vulnerabilidades en la librería Apache Log4j que afectan a productos Cisco (Diciembre 2021)
ANÁLISIS
Las vulnerabilidades son las siguientes:
CVE-2021-44228
El 9 de diciembre se he encontró una vulnerabilidad que afectaba a la librería de Apache log4j2. Esta vulnerabilidad permite a un atacante acceder al Lightweight Directory Access Protocol (LDAP) y otros endpoints relacionados con la API de Java (JNDI). [2]
Esta vulnerabilidad tiene una puntuación CVSS 3 de 10 por lo que es considerada de una prioridad crítica. [3]
CVE-2021-45046
El 14 de diciembre se he encontró una vulnerabilidad que afectaba a la librería de Apache log4j2. Este ataque hacía al patrón de mensaje de subproceso y al patrón de búsquedas, vulnerable a una denegación de servicio. [2]
Esta vulnerabilidad tiene una puntuación CVSS 3 de 9 por lo que es considerada de una prioridad crítica. [4]
Productos Afectados:
Cisco Webex Meetings Server
Cisco CX Cloud Agent Software
Cisco Call Studio
Cisco Nexus Insights
Cisco Firepower Threat Defense (FTD) managed by Firepower Device Manager (FDM)
Cisco Identity Services Engine (ISE)
Cisco Application Policy Infrastructure Controller (APIC) - Network Insights Base Appwa50116
Cisco Automated Subsea Tuningwa48806
Cisco Business Process Automationwa47269
Cisco CloudCenter Cost Optimizer
Cisco CloudCenter Suite Admin
Cisco CloudCenter Workload Manager
Cisco CloudCenter
Cisco Common Services Platform Collector (CSPC)
Cisco Crosswork Data Gateway
Cisco Crosswork Network Controller
Cisco Crosswork Optimization Engine
Cisco Crosswork Platform Infrastructure
Cisco Crosswork Situation Manager
Cisco Crosswork Zero Touch Provisioning (ZTP)
Cisco Cyber Vision Sensor Management Extension
Cisco DNA Spaces Connector
Cisco Data Center Network Manager (DCNM)
Cisco Evolved Programmable Network Manager
Cisco Intersight Virtual Appliance
Cisco Network Services Orchestrator (NSO)
Cisco Nexus Dashboard, formerly Cisco Application Services Engine
Cisco Prime Service Catalog
Cisco Secure Agile Exchange (SAE) Core Function Pack
Cisco Smart PHY
Cisco Virtual Topology System (VTS)
Cisco Virtualized Infrastructure Manager
Cisco WAN Automation Engine (WAE)
Cisco DNA Center
Cisco IOx Fog Director
Cisco Network Assurance Engine
Cisco Network Convergence System 1004
Cisco Optical Network Controller
Cisco SD-WAN vManage
Cisco Integrated Management Controller (IMC) Supervisor
Cisco UCS Central Softwa
RECOMENDACIONES
Cisco ha resuelto estas vulnerabilidades en los siguientes parches: CSCwa47310 [5], CSCwa54650 [6] y CSCwa56230 [7]. Se recomienda actualizar a estas versiones en función del producto afectado.
Además, Cisco también ha puesto a disposición de sus usuarios unas reglas NIDS de Snort para poder detectar estas vulnerabilidades en sus productos. [8]