Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad de inyección de comandos en productos Cisco (CVE-2022-20650)

Una vulnerabilidad en la función NX-API del software Cisco NX-OS podría permitir a un atacante remoto autentificado ejecutar comandos arbitrarios con privilegios de root (CVE-2022-20650). [1]
02 Mar 2022

ANÁLISIS

La vulnerabilidad se debe a la insuficiente validación de entrada de los datos suministrados por el usuario que se envían a la NX-API. Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP POST manipulada a la NX-API de un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios con privilegios de root en el sistema operativo subyacente. Tenga en cuenta que la función NX-API está desactivada por defecto [2].

RECOMENDACIONES

Cisco ha publicado actualizaciones de software que abordan esta vulnerabilidad. La actualización de software es la única solución para corregir la vulnerabilidad.

 
REFERENCIAS

[1] Cisco NX-OS Software NX-API Command Injection Vulnerability 
[2] Múltiples vulnerabilidades en dispositivos de Cisco | INCIBE  

Artículos relacionados
Ver todas →
Alertas
Vulnerabilidad WordPress Plugin File Manager
Leer más →
Alertas
Vulnerabilidad crítica de VPN Pulse Secure
Leer más →
Alertas
INFRA:HALT. Múltiples vulnerabilidades en NicheStack
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día