Se
han confirmado cuatro
vulnerabilidades en dispositivos Cisco con sistema operativo Cisco NX-OS, que
podrían permitir realizar ataques de
denegación de servicio, escalada de privilegios o tomar el control del
dispositivo.
Existen dos vulnerabilidades de
escalada de privilegios que afectan a sistemas con múltiples VDC (Virtual Device
Contexts). Los problemas están relacionados con la interfaz de administración SSH,
y podrían permitir a un usuario remoto autenticado conseguir permisos de
administrador. Estos problemas, con CVE-2013-1191 y CVE-2013-2200 solo afectan
a dispositivos Cisco Nexus de la serie 7000.
Por otra parte, con CVE-2014-2201,
un atacante remoto podría provocar condiciones de denegación de servicio mediante
el envío de gran cantidad de datos específicamente manipulados al MTS (Message
Transfer Service). Esta vulnerabilidad afecta a dispositivos Cisco Nexus de la
serie 7000 y a dispositivos Cisco MDS 9000 Multilayer Switch/Director Family.
Por último, un SMTP remoto podría
devolver datos específicamente manipulados para provocar un desbordamiento de búfer
en la característica Smart Call Home y lograr la ejecución de código arbitrario
en el dispositivo afectado. Este problema afecta a dispositivos Cisco Unified
Computing Server Fabric Interconnect 6100 y 6200; Cisco Nexus 7000, 5000, 4000
y 3000 Series y Cisco 1000 Series Connected Grid Router.
Cisco ha publicado versiones actualizadas del software para todos los
productos afectados.
Más información:
Multiple Vulnerabilities in Cisco NX-OS-Based
Products
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario