Vulnerabilidades

Una vulnerabilidad en la manipulación de llamadas SIP (Session Initiation Protocol) de los dispositivos de la serie 8800 de Cisco IP Phone podría permitir que un atacante remoto no autenticado provoque una denegación de servicio (DoS) porque el proceso SIP se reinicia de manera inesperada. Todas las llamadas telefónicas activas se colgarían al reiniciarse el proceso SIP. Esta vulnerabilidad se debe a la incompleta validación de entradas de la cabecera de los paquetes SIP. Un atacante podría explotar esta vulnerabilidad enviando un paquete SIP mal formado al teléfono objetivo. El atacante podría utilizar un exploit para provocar una denegación de servicio (DoS) porque todas las llamadas telefónicas se cuelgan cuando el proceso SIP se reinicia de manera inesperada. Cisco Bug IDs: CSCvc62590.

Una vulnerabilidad en la interfaz de línea de comandos de Cisco Firepower Extensible Operating System (FXOS) y NX-OS System Software podría permitir que un atacante local autenticado realice un ataque de inyección de comandos. La vulnerabilidad se debe a una validación de entradas insuficiente de los argumentos de comandos en el analizador sintáctico de la interfaz de línea de comandos. Un atacante podría explotar esta vulnerabilidad inyectando argumentos de comando manipulados en un comando vulnerable de la interfaz de línea de comandos. El atacante podría utilizar un exploit para ejecutar comandos arbitrarios al nivel de privilegios del usuario. En los productos compatibles con múltiples contextos de dispositivos virtuales (VDC), esta vulnerabilidad podría permitir que el atacante ejecute comandos al nivel de privilegios del usuario fuera del entorno del usuario. Esta vulnerabilidad afecta a los siguientes productos que ejecutan Cisco FXOS o NX-OS System Software: Firepower 4100 Series Next-Generation Firewall, Firepower 9300 Security Appliance, Multilayer Director Switches, Nexus 1000V Series Switches, Nexus 2000 Series Fabric Extenders, Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 5000 Series Switches, Nexus 5500 Platform Switches, Nexus 5600 Platform Switches, Nexus 6000 Series Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches, Nexus 9000 Series Switches ien modo NX-OS independiente, NX-OS mode, Nexus 9500 R-Series Line Cards and Fabric Modules y Unified Computing System Manager. Cisco Bug IDs: CSCve51700, CSCve93833, CSCve93860, CSCve93863, CSCve93864, CSCve93880.

Una vulnerabilidad en la interfaz de línea de comandos de NX-OS System Software podría permitir que un atacante local autenticado realice un ataque de inyección de comandos. La vulnerabilidad se debe a una validación de entradas insuficiente de los argumentos de comandos en el analizador sintáctico de la interfaz de línea de comandos. Un atacante podría explotar esta vulnerabilidad inyectando argumentos de comandos manipulados en un comando vulnerable de la interfaz de línea de comandos y obteniendo acceso no autorizado al sistema operativo subyacente del dispositivo. El atacante podría utilizar un exploit para ejecutar comandos arbitrarios al nivel de privilegios del usuario. En los productos compatibles con múltiples contextos de dispositivos virtuales (VDC), esta vulnerabilidad podría permitir que un atacante ejecute comandos al nivel de privilegios del usuario fuera del entorno del usuario. Esta vulnerabilidad afecta a los siguientes productos que ejecutan Cisco NX-OS System Software: Multilayer Director Switches, Nexus 2000 Series Fabric Extenders, Nexus 3000 Series Switches, Nexus 5000 Series Switches, Nexus 5500 Platform Switches, Nexus 5600 Platform Switches, Nexus 6000 Series Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches, Nexus 9000 Series Switches - Standalone, NX-OS modey y Nexus 9500 R-Series Line Cards and Fabric Modules. Cisco Bug IDs: CSCve99902, CSCvf14879.

Una vulnerabilidad en la interfaz de línea de comandos de NX-OS System Software podría permitir que un atacante local autenticado lea los contenidos de archivos arbitrarios. La vulnerabilidad se debe a una validación de entradas insuficiente para un comando específico de la interfaz de línea de comandos. Un atacante podría explotar esta vulnerabilidad enviando un comando manipulado en la interfaz de línea de comandos. El atacante podría utilizar un exploit para acceder de manera no autorizada para leer archivos arbitrarios en el sistema de archivos local subyacente. En productos que son compatibles con múltiples contextos de dispositivos virtuales (VDC), esta vulnerabilidad podría permitir que un atacante lea archivos desde cualquier VDC. Esta vulnerabilidad afecta a los siguientes productos que ejecutan Cisco NX-OS System Software: Multilayer Director Switches, Nexus 2000 Series Fabric Extenders, Nexus 3000 Series Switches, Nexus 5000 Series Switches, Nexus 5500 Platform Switches, Nexus 5600 Platform Switches, Nexus 6000 Series Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches, Nexus 9000 Series Fabric Switches en modo Application Centric Infrastructure (ACI), Nexus 9000 Series Switches en modo standalone NX-OS, Nexus 9500 R-Series Line Cards and Fabric Modules y Unified Computing System Manager. Cisco Bug IDs: CSCve51707, CSCve93961, CSCve93964, CSCve93965, CSCve93968, CSCve93974, CSCve93976.

Una vulnerabilidad en la interfaz de línea de comandos de NX-OS System Software podría permitir que un atacante local autenticado realice un ataque de inyección de comandos. Un atacante necesitaría credenciales de administrador válidas para explotar esta vulnerabilidad. Esta vulnerabilidad se debe a la insuficiente validación de entradas durante la instalación de un parche de software. Un atacante podría explotar esta vulnerabilidad instalando una imagen de parche manipulada. La operación vulnerable tiene lugar antes de la activación del parche. Un exploit podría permitir que un atacante ejecute comandos arbitrarios en el sistema afectado como root. Esta vulnerabilidad afecta a los siguientes productos que ejecutan Cisco NX-OS System Software: Multilayer Director Switches, Nexus 2000 Series Fabric Extenders, Nexus 5000 Series Switches, Nexus 5500 Platform Switches, Nexus 5600 Platform Switches, Nexus 6000 Series Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches y Unified Computing System Manager. Cisco Bug IDs: CSCvf23735, CSCvg04072.

Una vulnerabilidad en la característica OAC (Open Agent Container) de Cisco Nexus Series Switches podría permitir que un atacante local no autenticado lea y envíe paquetes fuera del alcance del OAC. La vulnerabilidad se debe a las medidas insuficientes de seguridad interna en la característica OAC. Un atacante podría explotar esta vulnerabilidad manipulando paquetes específicos para la comunicación en la red interna del dispositivo. Una explotación exitosa podría permitir que un atacante ejecute código en el sistema operativo del host subyacente. OAC no está habilitado por defecto. Para que un dispositivo sea vulnerable, un administrador necesitaría instalar y activar esta característica. Esta vulnerabilidad afecta a los siguientes productos Cisco Nexus Series Switches: Nexus 2000 Series Fabric Extenders, Nexus 5000 Series Switches, Nexus 5500 Platform Switches, Nexus 5600 Platform Switches, Nexus 6000 Series Switches, Nexus 7000 Series Switches y Nexus 7700 Series Switches. Cisco Bug IDs: CSCve53542, CSCvf36621.

Múltiples vulnerabilidades en el software Data Center Network Manager (DCNM) de Cisco podrían permitir que un atacante remoto inyecte valores arbitrarios en los parámetros de configuración de DCNM, redirija un usuario a una página web maliciosa, inyecte contenido malicioso en una interfaz de cliente de DCNM o realice un ataque Cross-Site Scripting (XSS) contra un usuario del software afectado. Cisco Bug IDs: CSCvf40477, CSCvf63150, CSCvf68218, CSCvf68235, CSCvf68247.

Múltiples vulnerabilidades en el software Data Center Network Manager (DCNM) de Cisco podrían permitir que un atacante remoto inyecte valores arbitrarios en los parámetros de configuración de DCNM, redirija un usuario a una página web maliciosa, inyecte contenido malicioso en una interfaz de cliente de DCNM o realice un ataque Cross-Site Scripting (XSS) contra un usuario del software afectado. Cisco Bug IDs: CSCvf40477, CSCvf63150, CSCvf68218, CSCvf68235, CSCvf68247.

Múltiples vulnerabilidades en el software Data Center Network Manager (DCNM) de Cisco podrían permitir que un atacante remoto inyecte valores arbitrarios en los parámetros de configuración de DCNM, redirija un usuario a una página web maliciosa, inyecte contenido malicioso en una interfaz de cliente de DCNM o realice un ataque Cross-Site Scripting (XSS) contra un usuario del software afectado. Cisco Bug IDs: CSCvf40477, CSCvf63150, CSCvf68218, CSCvf68235, CSCvf68247.

Múltiples vulnerabilidades en el software Data Center Network Manager (DCNM) de Cisco podrían permitir que un atacante remoto inyecte valores arbitrarios en los parámetros de configuración de DCNM, redirija un usuario a una página web maliciosa, inyecte contenido malicioso en una interfaz de cliente de DCNM o realice un ataque Cross-Site Scripting (XSS) contra un usuario del software afectado. Cisco Bug IDs: CSCvf40477, CSCvf63150, CSCvf68218, CSCvf68235, CSCvf68247.

Múltiples vulnerabilidades en el software Data Center Network Manager (DCNM) de Cisco podrían permitir que un atacante remoto inyecte valores arbitrarios en los parámetros de configuración de DCNM, redirija un usuario a una página web maliciosa, inyecte contenido malicioso en una interfaz de cliente de DCNM o realice un ataque Cross-Site Scripting (XSS) contra un usuario del software afectado. Cisco Bug IDs: CSCvf40477, CSCvf63150, CSCvf68218, CSCvf68235, CSCvf68247.

Una vulnerabilidad en Cisco NX-OS System Software podría permitir a un atacante local autenticado omitir la verificación de firmas cuando se carga un parche de software. La vulnerabilidad se debe a una verificación de firmas NX-OS insuficiente para parches de software. Un atacante local autenticado podría explotar esta vulnerabilidad para omitir la verificación de firmas y cargar un parche de software manipulado y sin firma en un dispositivo objetivo. El atacante necesitaría credenciales de administrador válidas para explotar esta vulnerabilidad. Esta vulnerabilidad afecta a los siguientes productos que ejecutan Cisco NX-OS System Software: Multilayer Director Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches y Unified Computing System Manager. Cisco Bug IDs: CSCvf16494, CSCvf23655.