Cisco NX-OS - Vulnerabilidades

VSA24-01037

Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

Preview VSA24-01037

Cisco informó de una vulnerabilidad que puede permitir a un atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios de root, que afecta al software NX-OS, usado en los siguientes routers de la compañía:

  • MDS 9000 Series Multilayer Switches
  • Nexus 3000 Series Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode

Vulnerabilidades

Versiones Afectadas

Mitigación

Implementar las versiones parchadas del software afectado según el router que corresponda: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP#fs