Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
27/02/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • Firepower
    • 1000 Series;
    • 2100 Series;
    • 4100 Series;
    • 9300 Security Appliances.
  • Nexus
    • 1000 Virtual Edge para VMware vSphere;
    • 1000V Switch para Microsoft Hyper-V;
    • 1000V Switch para VMware vSphere;
    • 3000 Series Switches;
    • 5500 Platform Switches;
    • 5600 Platform Switches;
    • 6000 Series Switches;
    • 7000 Series Switches;
    • 9000 Series Fabric Switches en modo Application Centric Infrastructure (ACI);
    • 9000 Series Switches en modo NX-OS independiente.
  • UCS
    • 6200 Series Fabric Interconnects;
    • 6300 Series Fabric Interconnects;
    • 6400 Series Fabric Interconnects.
  • MDS 9000 Series Multilayer Switches.
Descripción: 

Se han identificado 6 vulnerabilidades en productos Cisco, todas de severidad alta, de ejecución de código arbitraria, denegación de servicio e inyección de comandos.

Solución: 

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco.

Detalle: 
  • Un atacante adyacente, no autenticado, podría ejecutar código arbitrario como root o generar una condición de denegación de servicio (DoS), debido a una validación insuficiente en las cabeceras de los paquetes de los productos afectados. Se ha asignado el identificador CVE-2020-3172 para esta vulnerabilidad.
  • Una vulnerabilidad en la gestión local del CLI (Command Line Interface), debido a una insuficiente validación de entrada, permitiría a un atacante local, no autenticado, ejecutar comandos arbitrarios. Se ha asignado el identificador CVE-2020-3171 para esta vulnerabilidad.
  • Un atacante local, no autenticado, podría explotar la vulnerabilidad presente en CLI y ejecutar comandos arbitrarios en el producto afectado. Se ha asignado el identificador CVE-2020-3167 para esta vulnerabilidad.
  • Un control impropio del uso de los recursos permitiría a un atacante remoto, no autenticado, causar una condición de denegación de servicio (DoS) en el sistema afectado. Se ha asignado el identificador CVE-2020-3175 para esta vulnerabilidad.
  • Un atacante remoto, no autenticado, podría generar una condición de denegación de servicio (DoS) debido a la asignación incorrecta de recursos durante los intentos fallidos de inicio de sesión del CLI. Se ha asignado el identificador CVE-2020-3168 para esta vulnerabilidad.
  • Una validación insuficiente en los argumentos de los comandos permitiría a un atacante local, autenticado, ejecutar comandos arbitrarios en el dispositivo afectado. Se ha asignado el identificador CVE-2020-3173 para esta vulnerabilidad.

Encuesta valoración