Cisco lanza actualizaciones de seguridad para vulnerabilidades en Cisco NX-OS

Las vulnerabilidades reportadas se componen de dos (2) de severidad “Alta” y 1 (una) de severidad “Media”. Estas son, CVE-2022-20650CVE-2022-20624CVE-2022-20625, que se detallan a continuación:

  • CVE-2022-20650 de severidad alta, con una puntuación de 8.8. Esta vulnerabilidad se debe a una validación de entrada insuficiente de los datos proporcionados por el usuario que se envían a NX-AP. Un atacante remoto autenticado podría aprovechar esta vulnerabilidad enviando una solicitud HTTP POST manipulada a la NX-API de un dispositivo afectado. Una explotación exitosa podría permitir la ejecución de comandos arbitrarios con privilegios de root en el sistema operativo, provocando denegación de servicio (DoS) en el dispositivo afectado.
  • CVE-2022-20624 de severidad alta, con una puntuación de 8.6. Esta vulnerabilidad se debe a una validación insuficiente de los paquetes CFSoIP entrantes. Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad enviando paquetes CFSoIP manipulados a un dispositivo afectado. Si la explotación fuere exitosa provocaría una denegación de servicio (DoS) debido al reinicio del proceso del administrador de puntos de control.‎
  • CVE-2022-20625 de severidad media, con una puntuación de 4.3. Esta vulnerabilidad se debe al manejo inadecuado de los mensajes del Protocolo de descubrimiento de Cisco (Protocol del software Cisco FXOS). Un atacante podría aprovechar esta vulnerabilidad enviando una serie de mensajes maliciosos del Protocolo de descubrimiento de Cisco a un dispositivo afectado. Una explotación exitosa podría provocar que el servicio Cisco Discovery Protocol falle y se reinicie contra un usuario de la interfaz.

Los productos de Cisco afectados son:

NX-API del software Cisco NX-OS:

  • Switches de la serie Nexus 3000 (CSCvz80191)
  • Switches de plataforma Nexus 5500 (CSCvz81047)

Se puede acceder al listado completo de las vulnerabilidades subsanadas aquí.

Software Cisco NX-OS Cisco Fabric Services Over IP:

  • Switches de la serie Nexus 3000 (CSCvy95696)
  • Switches de la serie Nexus 9000 en modo NX-OS independiente (CSCvy95696)

Se puede acceder al listado completo de las vulnerabilidades subsanadas aquí.

Software Cisco FXOS y NX-OS:

  • Serie Firepower 4100 (CSCvz72467)
  • Dispositivos de seguridad Firepower 9300 (CSCvz72467)

Se puede acceder al listado completo de las vulnerabilidades subsanadas aquí.

Recomendamos instalar las actualizaciones correspondientes provistas por Cisco en los siguientes enlaces:

NX-API del software Cisco NX-OS:

Software Cisco NX-OS Cisco Fabric Services Over IP:

Software Cisco FXOS y NX-OS:

Referencias:

Compartir: