miércoles, 28 de mayo de 2014

Múltiples vulnerabilidades en productos Cisco NX-OS

Se han confirmado cuatro vulnerabilidades en dispositivos Cisco con sistema operativo Cisco NX-OS, que podrían permitir realizar ataques de denegación de servicio, escalada de privilegios o tomar el control del dispositivo.

Existen dos vulnerabilidades de escalada de privilegios que afectan a sistemas con múltiples VDC (Virtual Device Contexts). Los problemas están relacionados con la interfaz de administración SSH, y podrían permitir a un usuario remoto autenticado conseguir permisos de administrador. Estos problemas, con CVE-2013-1191 y CVE-2013-2200 solo afectan a dispositivos Cisco Nexus de la serie 7000.

Por otra parte, con CVE-2014-2201, un atacante remoto podría provocar condiciones de denegación de servicio mediante el envío de gran cantidad de datos específicamente manipulados al MTS (Message Transfer Service). Esta vulnerabilidad afecta a dispositivos Cisco Nexus de la serie 7000 y a dispositivos Cisco MDS 9000 Multilayer Switch/Director Family.

Por último, un SMTP remoto podría devolver datos específicamente manipulados para provocar un desbordamiento de búfer en la característica Smart Call Home y lograr la ejecución de código arbitrario en el dispositivo afectado. Este problema afecta a dispositivos Cisco Unified Computing Server Fabric Interconnect 6100 y 6200; Cisco Nexus 7000, 5000, 4000 y 3000 Series y Cisco 1000 Series Connected Grid Router.

Cisco ha publicado versiones actualizadas del software para todos los productos afectados.

Más información:

Multiple Vulnerabilities in Cisco NX-OS-Based Products




Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada