Ejecución no autorizada de código en remoto en Erlang/OTP SSH Server en múltiples productos de CISCO
Fecha 24/04/2025
Importancia 5 - Crítica
Recursos Afectados
Los siguientes productos se ven afectados por la vulnerabilidad:
Aplicación de red, servicio y Aceleración:
ConfD, ConfD Basic (1)
Gestión y suministro de redes:
Network Services Orchestrator (NSO) (1)
Smart PHY
Routing y Switiching - Empresa y Proveedor de servicios:
Intelligent Node Manager
Ultra Cloud Core - Subscriber Microservices Infrastructure
Nota: Los productos señalados con (1) son vulnerables porque aceptan mensajes no autenticados de solicitud de canal, pero debido a cómo están configurados, no son vulnerables a ejecución remota de código (RCE).
CISCO aporta dos listados adicionales, uno de los productos que no se ven afectados por la vulnerabilidad y otro de productos en los que todavía están investigando su posible afectación. Ambos listados pueden consultarse en el enlace de las referencias.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-no-autorizada-de-codigo-en-remoto-en-erlangotp-ssh-server-en-multiples
>>Click here to continue<<