Validación insuficiente de argumentos en Cisco NX-OS
Fecha 03/07/2024
Importancia 3 - Media

Recursos Afectados
Los siguientes productos de Cisco, cuando cuentan con el software Cisco NX-OS, están afectados:
MDS 9000 Series Multilayer Switches (CSCwj97007);
Nexus 3000 Series Switches (CSCwj97009);
Nexus 5500 Platform Switches (CSCwj97011);
Nexus 5600 Platform Switches (CSCwj97011);
Nexus 6000 Series Switches (CSCwj97011);
Nexus 7000 Series Switches (CSCwj94682);
Nexus 9000 Series Switches en modo standalone NX-OS mode (CSCwj97009).
Las siguientes versiones de Nexus 3000 y Nexus 9000 están afectadas:
N3K-C3264C-E;
N3K-C3172PQ-10GE;
N3K-C3172PQ-10GE-XL;
N3K-C3172TQ-10GT;
N3K-C3548P-10GX;
N9K-C92348GC-X.

Descripción
Sygnia ha reportado una vulnerabilidad de severidad media, que afecta al software Cisco NX-OS, cuya explotación podría permitir a un atacante local autenticado ejecutar comandos arbitrarios como root.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/validacion-insuficiente-de-argumentos-en-cisco-nx-os

SysAdmin 24x7

Validación insuficiente de argumentos en Cisco NX-OS
Fecha 03/07/2024
Importancia 3 - Media

Recursos Afectados
Los siguientes productos de Cisco, cuando cuentan con el software Cisco NX-OS, están afectados:
MDS 9000 Series Multilayer Switches (CSCwj97007);
Nexus 3000 Series Switches (CSCwj97009);
Nexus 5500 Platform Switches (CSCwj97011);
Nexus 5600 Platform Switches (CSCwj97011);
Nexus 6000 Series Switches (CSCwj97011);
Nexus 7000 Series Switches (CSCwj94682);
Nexus 9000 Series Switches en modo standalone NX-OS mode (CSCwj97009).
Las siguientes versiones de Nexus 3000 y Nexus 9000 están afectadas:
N3K-C3264C-E;
N3K-C3172PQ-10GE;
N3K-C3172PQ-10GE-XL;
N3K-C3172TQ-10GT;
N3K-C3548P-10GX;
N9K-C92348GC-X.

Descripción
Sygnia ha reportado una vulnerabilidad de severidad media, que afecta al software Cisco NX-OS, cuya explotación podría permitir a un atacante local autenticado ejecutar comandos arbitrarios como root.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/validacion-insuficiente-de-argumentos-en-cisco-nx-os

www.incibe.es

Validación insuficiente de argumentos en Cisco NX-OS

Sygnia ha reportado una vulnerabilidad de severidad media, que afecta al software Cisco NX-OS

hottg.com/sysadmin24x7/5792

1.11K viewsJul 3, 2024 at 16:54