Se han confirmado cuatro vulnerabilidades en dispositivos Cisco con sistema operativo Cisco NX-OS, que podrían permitir realizar ataques de denegación de servicio, escalada de privilegios o tomar el control del dispositivo.
Existen dos vulnerabilidades de escalada de privilegios que afectan a sistemas con múltiples VDC (Virtual Device Contexts). Los problemas están relacionados con la interfaz de administración SSH, y podrían permitir a un usuario remoto autenticado conseguir permisos de administrador. Estos problemas, con CVE-2013-1191 y CVE-2013-2200 solo afectan a dispositivos Cisco Nexus de la serie 7000.
Por otra parte, con CVE-2014-2201, un atacante remoto podría provocar condiciones de denegación de servicio mediante el envío de gran cantidad de datos específicamente manipulados al MTS (Message Transfer Service). Esta vulnerabilidad afecta a dispositivos Cisco Nexus de la serie 7000 y a dispositivos Cisco MDS 9000 Multilayer Switch/Director Family.
Por último, un SMTP remoto podría devolver datos específicamente manipulados para provocar un desbordamiento de búfer en la característica Smart Call Home y lograr la ejecución de código arbitrario en el dispositivo afectado. Este problema afecta a dispositivos Cisco Unified Computing Server Fabric Interconnect 6100 y 6200; Cisco Nexus 7000, 5000, 4000 y 3000 Series y Cisco 1000 Series Connected Grid Router.
Cisco ha publicado versiones actualizadas del software para todos los productos afectados.
Más información:
Multiple Vulnerabilities in Cisco NX-OS-Based Products
Antonio Ropero
Twitter: @aropero
Deja un comentario