Vulnerabilidades

Una vulnerabilidad en la característica NX-API del software Cisco NX-OS podría permitir que un atacante remoto autenticado envíe un paquete malicioso a la interfaz de gestión de un sistema afectado y ejecute un exploit de inyección de comandos. Esta vulnerabilidad se debe a la validación incorrecta de entradas del datos proporcionados por el usuario en el subsistema NX-API. Un atacante podría explotar esta vulnerabilidad enviando un paquete HTTP o HTTPS malicioso a la interfaz de gestión de un sistema afectado que tenga la característica NX-API habilitada. Su explotación con éxito podría permitir que el atacante ejecute comandos arbitrarios con privilegios root. Nota: NX-API está deshabilitado por defecto. La vulnerabilidad afecta a MDS 9000 Series Multilayer Switches, Nexus 2000 Series Fabric Extenders, Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 5500 Platform Switches, Nexus 5600 Platform Switches, Nexus 6000 Series Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches, Nexus 9000 Series Switches en modo NX-OS independiente y los módulos Line Cards y Fabric de Nexus 9500 R-Series. Cisco Bug IDs: CSCvd47415, CSCve03216, CSCve03224, CSCve03234.

Una vulnerabilidad en el subsistema Cisco Discovery Protocol (anteriormente conocido como CDP) de los dispositivos que ejecutan, o se basan en, Cisco NX-OS Software podría permitir que un atacante adyacente sin autenticar cree una condición de denegación de servicio (DoS). La vulnerabilidad se debe a un error a la hora de validar adecuadamente ciertos campos en un mensaje Cisco Discovery Protocol antes de procesarlo. Un atacante que pueda enviar un mensaje Cisco Discovery Protocol destinado a desencadenar este problema podría provocar una condición de denegación de servicio (DoS) en un dispositivo afectado mientras el dispositivo se reinicia. La vulnerabilidad afecta a Firepower 4100 Series Next-Generation Firewall, Firepower 9300 Security Appliance, MDS 9000 Series Multilayer Director Switches, Nexus 1000V Series Switches, Nexus 1100 Series Cloud Services Platforms, Nexus 2000 Series Switches, Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 3600 Platform Switches, Nexus 5500 Platform Switches, Nexus 5600 Platform Switches, Nexus 6000 Series Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches, Nexus 9000 Series Switches in NX-OS mode, Nexus 9500 R-Series Line Cards and Fabric Modules, UCS 6100 Series Fabric Interconnects, UCS 6200 Series Fabric Interconnects y UCS 6300 Series Fabric Interconnects. Cisco Bug IDs: CSCvc89242, CSCve40943, CSCve40953, CSCve40965, CSCve40970, CSCve40978, CSCve40992, CSCve41000 y CSCve41007.

Una vulnerabilidad en los mecanismos de comprobación de acceso basado en roles del software Cisco NX-OS podría permitir que un atacante local autenticado ejecute comandos arbitrarios en un dispositivo afectado. La vulnerabilidad existe debido a que el software afectado carece de comprobaciones de entradas y validación adecuadas para ciertos sistemas de archivos. Un atacante podría explotar esta vulnerabilidad enviando comandos manipulados en la interfaz de línea de comandos de un dispositivo afectado. Una explotación con éxito podría permitir que el atacante haga que otros usuarios ejecuten comandos arbitrarios no deseados en el dispositivo afectado. Cisco Bug IDs: CSCvd06339, CSCvd15698, CSCvd36108, CSCvf52921, CSCvf52930, CSCvf52953, CSCvf52976.

Una vulnerabilidad en el manejo del descriptor de archivos en Cisco TelePresence Video Communication Server (VCS) Expressway podría permitir que un atacante remoto sin autenticar provoque una denegación de servicio (DoS). La vulnerabilidad se debe al agotamiento de los descriptores de archivo mientras se procesa un gran volumen de tráfico. Un atacante podría explotar esta vulnerabilidad estableciendo una gran cantidad de conexiones TCP concurrentes al sistema vulnerable. Su explotación podría permitir que el atacante provoque un reinicio en un proceso determinado, lo que resulta en una interrupción temporal del servicio. Cisco Bug IDs: CSCvh77056, CSCvh77058, CSCvh95264.

Una vulnerabilidad en la funcionalidad de identificación de sesión de la interfaz web de gestión de Cisco Meeting Server podría permitir que un atacante local no autenticado secuestre un identificador de sesión de un usuario válido. Esto también se conoce como fijación de sesión. La vulnerabilidad existe debido a que la aplicación afectada no asigna un nuevo identificador de sesión en una sesión de usuario cuando un usuario se autentica en la aplicación. Un atacante podría explotar esta vulnerabilidad mediante el uso de un identificador de sesión secuestrado para conectarse a la aplicación a través de la interfaz web de gestión. Si se explota esta vulnerabilidad, un atacante podría secuestrar la sesión de navegación de un usuario autenticado. Cisco Bug IDs: CSCvi23787.

Una vulnerabilidad en la gestión de la autenticación de la BIOS en Cisco 5000 Series Enterprise Network Compute System y Cisco Unified Computing (UCS) E-Series Servers podría permitir que un atacante local no autenticado omita la autenticación de la BIOS y ejecute acciones como usuario no privilegiado. La vulnerabilidad se debe a las restricciones de seguridad indebidas impuestas por el sistema afectado. Un atacante podría explotar esta vulnerabilidad enviando un valor de contraseña vacío a la petición de autenticación de la BIOS de un dispositivo afectado. Su explotación podría permitir que el atacante tenga acceso a un conjunto restringido de comandos de la BIOS de nivel de usuario. Cisco Bug IDs: CSCvh83260.

Una vulnerabilidad en la interfaz web de Cisco FXOS y Cisco UCS Fabric Interconnect Software podría permitir que un atacante remoto sin autenticar provoque un desbordamiento de búfer en un sistema afectado. Esta vulnerabilidad se debe a la incompleta validación de entradas en la interfaz web. Un atacante podría explotar esta vulnerabilidad enviando un paquete HTTP o HTTPS directamente a la interfaz de gestión física de un sistema afectado. Su explotación con éxito podría permitir que el atacante haga que el proceso se cierre inesperadamente y, posiblemente, que se reinicie el dispositivo, provocando una denegación de servicio (DoS) en el sistema afectado. esta vulnerabilidad afecta a Firepower 4100 Series Next-Generation Firewall, Firepower 9300 Security Appliance, UCS 6200 Series Fabric Interconnects y UCS 6300 Series Fabric Interconnects. Cisco Bug IDs: CSCvb61398, CSCvb86799.

Una vulnerabilidad en la funcionalidad SNMP (Simple Network Management Protocol) de Cisco NX-OS en Cisco Nexus 4000 Series Switch podría permitir que un atacante remoto autenticado haga que se reinicie el dispositivo de manera inesperada, provocando una condición de denegación de servicio (DoS). La vulnerabilidad se debe a la validación incompleta de una petición de sondeo SNMP para un MIB en concreto. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición de sondeo SNMP específica al dispositivo objetivo. Este exploit podría permitir que el atacante consiga que el dispositivo se reinicie, provocando una denegación de servicio (DoS). Cisco Bug IDs: CSCvg10442.

Una vulnerabilidad en el proceso de subida de nuevas imágenes de aplicación en Cisco FXOS en Cisco Firepower 4100 Series Next-Generation Firewall (NGFW) y Firepower 9300 Security Appliance podría permitir que un atacante remoto autenticado emplee técnicas de salto de directorio para crear o sobrescribir archivos arbitrarios en un dispositivo afectado. La vulnerabilidad se debe a una validación insuficiente durante el proceso de subida de imágenes de aplicación. Un atacante podría explotar esta vulnerabilidad mediante la creación de una imagen de aplicación que contiene código malicioso e instalando la imagen en el dispositivo afectado mediante la interfaz de línea de comandos o una interfaz de usuario web. Estas acciones ocurren antes de la verificación de firmas y podrían permitir que el atacante cree y ejecute código arbitrario con privilegios root. Nota: una firma no válida o la falta de firma en la imagen de la aplicación provocará que el proceso de subida fracase, pero no evita el exploit. Cisco Bug IDs: CSCvc21901.

Una vulnerabilidad en el analizador de la interfaz de línea de comandos de Cisco FXOS y Cisco UCS Fabric Interconnect Software podría permitir que un atacante local autenticado provoque un desbordamiento de búfer en un sistema afectado. Esta vulnerabilidad se debe a la validación de entradas incorrecta en el subsistema del analizador de la interfaz de línea de comandos. Un atacante podría explotar esta vulnerabilidad sobrepasando la longitud esperada de la entrada de usuario. Su explotación con éxito podría permitir que el atacante ejecute código arbitrario con privilegios root en el sistema afectado. Esta vulnerabilidad afecta a Firepower 4100 Series Next-Generation Firewall, Firepower 9300 Security Appliance, UCS 6100 Series Fabric Interconnects, UCS 6200 Series Fabric Interconnects y UCS 6300 Series Fabric Interconnects. Cisco Bug IDs: CSCvb61099, CSCvb86743.

Una vulnerabilidad en el componente Cisco Discovery Protocol del software FXOS y Cisco NX-OS podría permitir que un atacante adyacente no autenticado ejecute código arbitrario como root o cree una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad existe debido a las cabeceras de paquete Cisco Discovery Protocol insuficientemente validadas. Un atacante podría explotar esta vulnerabilidad enviando un paquete Cisco Discovery Protocol a un dispositivo afectado adyacente en la capa 2. Su explotación con éxito podría permitir que el atacante provoque un desbordamiento de búfer que le permitiría ejecutar código arbitrario como root o provocar una condición de denegación de servicio (DoS) en el dispositivo afectado. Esta vulnerabilidad afecta a los siguientes productos si están configurados para emplear Cisco Discovery Protocol: Firepower 4100 Series Next-Generation Firewalls, Firepower 9300 Security Appliance, MDS 9000 Series Multilayer Switches, Nexus 1000V Series Switches, Nexus 1100 Series Cloud Services Platforms, Nexus 2000 Series Fabric Extenders, Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 5500 Platform Switches, Nexus 5600 Platform Switches, Nexus 6000 Series Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches, Nexus 9000 Series Fabric Switches en modo Application Centric Infrastructure (ACI), Nexus 9000 Series Switches en modo NX-OS independiente, los módulos Line Cards y Fabric de Nexus 9500 R-Series, UCS 6100 Series Fabric Interconnects, UCS 6200 Series Fabric Interconnects y UCS 6300 Series Fabric Interconnects. Cisco Bug IDs: CSCvc22202, CSCvc22205, CSCvc22208, CSCvc88078, CSCvc88150, CSCvc88159, CSCvc88162, CSCvc88167.

Una vulnerabilidad en el componente Cisco Fabric Services del software FXOS y Cisco NX-OS podría permitir que un atacante remoto no autenticado cree una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad existe debido a que el software afectado no valida suficientemente los paquetes Cisco Fabric Services. Un atacante podría explotar esta vulnerabilidad enviando un paquete Cisco Fabric Services manipulado a un dispositivo afectado. Su explotación con éxito podría permitir que el atacante fuerce una desreferencia de puntero NULL y provoque una denegación de servicio (DoS). Esta vulnerabilidad afecta a los siguientes productos si están configurados para emplear Cisco Fabric Services: Firepower 4100 Series Next-Generation Firewalls, Firepower 9300 Security Appliance, MDS 9000 Series Multilayer Switches, Nexus 2000 Series Fabric Extenders, Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 5500 Platform Switches, Nexus 5600 Platform Switches, Nexus 6000 Series Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches, Nexus 9000 Series Switches en modo NX-OS independiente, los módulos Line Cards y Fabric de Nexus 9500 R-Series, UCS 6100 Series Fabric Interconnects, UCS 6200 Series Fabric Interconnects y UCS 6300 Series Fabric Interconnects. Cisco Bug IDs: CSCvd69966, CSCve02435, CSCve04859, CSCve41590, CSCve41593, CSCve41601.