Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad de inyección de comandos en productos Cisco (CVE-2022-20650)

Una vulnerabilidad en la función NX-API del software Cisco NX-OS podría permitir a un atacante remoto autentificado ejecutar comandos arbitrarios con privilegios de root (CVE-2022-20650). [1]
01 Mar 2022

ANÁLISIS

La vulnerabilidad se debe a la insuficiente validación de entrada de los datos suministrados por el usuario que se envían a la NX-API. Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP POST manipulada a la NX-API de un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios con privilegios de root en el sistema operativo subyacente. Tenga en cuenta que la función NX-API está desactivada por defecto [2].

RECOMENDACIONES

Cisco ha publicado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones que solucionen esta vulnerabilidad.

 
REFERENCIAS

[1] Cisco NX-OS Software NX-API Command Injection Vulnerability 
[2] Múltiples vulnerabilidades en dispositivos de Cisco | INCIBE  

Artículos relacionados
Vulnerabilidades críticas en Wing FTP Server 2025
Leer más →
Vulnerabilidades críticas en Mcp-remote 2025
Leer más →
Vulnerabilidades críticas en ServiceNow 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo Soluciones de Seguridad S.L.U. en calidad de responsables del tratamiento, tratara los datos recogidos con la finalidad de proporcionar el contenido solicitado, basándose en el consentimiento que expresamente manifiesta al remitir el presente formulario. Estos datos no serán comunicados a terceros salvo obligación legal ni serán objetos de transferencias internacionales de datos.Puede ejercer sus derechos de acceso, rectificación, supresión, portabilidad, limitación de tratamiento y oposición en el correo rgpd@s2grupo.es con el asunto Protección de Datos.