Vulnerabilidad en NETCONF de Cisco Network Services Orchestrator (NSO) (CVE-2023-20040)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
20/01/2023
Última modificación:
25/01/2024
Descripción
Una vulnerabilidad en el servicio NETCONF de Cisco Network Services Orchestrator (NSO) podría permitir que un atacante remoto autenticado provoque una denegación de servicio (DoS) en un sistema afectado que se ejecuta como usuario raíz. Para aprovechar esta vulnerabilidad, el atacante debe ser miembro del grupo de administración. Esta vulnerabilidad existe porque la entrada proporcionada por el usuario no se valida correctamente cuando se utiliza NETCONF para cargar paquetes en un dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad cargando un archivo de paquete especialmente manipulado. Un exploit exitoso podría permitir al atacante escribir archivos manipulados en ubicaciones arbitrarias del sistema de archivos o eliminar archivos arbitrarios del sistema de archivos de un dispositivo afectado, lo que resultaría en una condición DoS. Nota: De forma predeterminada, durante la instalación, Cisco NSO se configurará para ejecutarse como usuario raíz a menos que se utilice la opción --run-as-user.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:* | 3.3 (incluyendo) | 5.4.7 (excluyendo) |
| cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.5.6 (excluyendo) |
| cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:* | 5.6 (incluyendo) | 5.6.7 (excluyendo) |
| cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:* | 5.7 (incluyendo) | 5.7.4 (excluyendo) |
| cpe:2.3:a:cisco:network_services_orchestrator:5.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página