Múltiples vulnerabilidades críticas de seguridad en Cisco permiten a los atacantes ejecutar comandos arbitrarios con el consentimiento del usuario. La vulnerabilidad afecta el software Cisco FXOS, el software Cisco NX-OS y el software Cisco UCS Manager.
Cisco FXOS y UCS Manager – CLI
Una vulnerabilidad en la CLI del software Cisco FXOS y del software Cisco UCS Manager permite que un atacante local autenticado ejecute comandos arbitrarios en el dispositivo del usuario.
La vulnerabilidad se debe a la falta de validación de entrada, la explotación exitosa le permite al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios de la sesión iniciada actualmente.
Cisco lanzó actualizaciones de seguridad para abordar esta vulnerabilidad como parte del Aviso de seguridad de software de Cisco FXOS y NX-OS de febrero de 2020.
CLI del software Cisco FXOS y UCS Manager
La vulnerabilidad reside en la CLI del software Cisco FXOS y del software Cisco UCS Manager que permitiría a un atacante local autenticado ejecutar comandos arbitrarios.
Un atacante podría explotar esta vulnerabilidad enviando argumentos diseñados a comandos específicos, la explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario actualmente conectado.
Cisco lanzó actualizaciones de seguridad para abordar esta vulnerabilidad como parte del Aviso de seguridad de software de Cisco FXOS y NX-OS de febrero de 2020.
Software Cisco FXOS y NX-OS – Ejecución de código arbitrario
La vulnerabilidad permite que un atacante adyacente no autenticado ejecute código arbitrario como root o cause una condición de denegación de servicio (DoS).
“Una explotación exitosa podría permitir al atacante causar un desbordamiento del búfer que podría permitirle ejecutar código arbitrario como root o causar una condición DoS en el dispositivo afectado”.
Cisco lanzó actualizaciones de seguridad para abordar esta vulnerabilidad como parte del Aviso de seguridad de software de Cisco FXOS y NX-OS de febrero de 2020.