Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de validación incorrecta de entrada en las series Nexus 9000 de Cisco

Vulnerabilidad de validación incorrecta de entrada en las series Nexus 9000 de Cisco

Fecha de publicación: 
01/08/2019
Importancia: 
4 - Alta
Recursos afectados: 

Series Nexus 9000 del producto Cisco Fabric Switches en modo ACI, si están ejecutando el software Cisco Nexus 9000 Series ACI en modo switch, versiones anteriores a 13.2(7f) o cualquiera de la rama 14.x.

Descripción: 

Una vulnerabilidad en el subsistema Link Layer Discovery Protocol (LLDP), del software Cisco Nexus 9000 Series ACI en modo switch, permitiría a un atacante adyacente no autenticado provocar una condición de denegación de servicio (DoS) o ejecutar código arbitrario con privilegios de root.

Solución: 

Las actualizaciones que corrigen la vulnerabilidad indicada pueden descargarse desde: Panel de descarga de Software Cisco.

Detalle: 

La vulnerabilidad se debe a una validación de entrada incorrecta de ciertos campos de tipo, longitud y valor (TLV) del encabezado del marco LLDP. Un atacante podría explotar esta vulnerabilidad enviando un paquete LLDP al dispositivo objetivo. Un exploit exitoso puede llevar a una condición de desbordamiento de búfer que podría causar una condición de DoS o permitir que el atacante ejecute código arbitrario con privilegios de root. Se ha asignado el identificador CVE-2019-1901 para esta vulnerabilidad.

Encuesta valoración