Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de errores de procesamiento de datos en productos de Cisco

Vulnerabilidad de errores de procesamiento de datos en productos de Cisco

Fecha de publicación: 
02/06/2020
Importancia: 
4 - Alta
Recursos afectados: 

Esta vulnerabilidad afecta a los siguientes productos de Cisco si están ejecutando una versión vulnerable del software Cisco NX-OS:

  • Nexus 1000 Virtual Edge para VMware vSphere;
  • Nexus 1000V Switch para Microsoft Hyper-V y VMware vSphere;
  • Nexus 3000, 6000 y 7000 Series Switches;
  • Nexus 9000 Series Switches en modo independiente NX-OS;
  • Nexus 5500 y 5600 Platform Switches;
  • UCS 6200 y 6300 Series Fabric Interconnects.
Descripción: 

Yannay Livneh ha reportado una vulnerabilidad, de severidad alta, de tipo errores de procesamiento de datos en múltiples productos de Cisco.

Solución: 

Las actualizaciones que corrigen la vulnerabilidad indicada, detalladas en la sección Fixed Software del aviso, pueden descargarse desde el panel de descarga de Software Cisco.

Detalle: 

Una vulnerabilidad en la pila de red del software Cisco NX-OS podría permitir que un atacante remoto, no autenticado, omita ciertos límites de seguridad o cause una condición de denegación de servicio (DoS) en un dispositivo afectado. Se ha reservado el identificador CVE-2020-10136 para esta vulnerabilidad.

Encuesta valoración