Validación insuficiente de argumentos en Cisco NX-OS
Los siguientes productos de Cisco, cuando cuentan con el software Cisco NX-OS, están afectados:
- MDS 9000 Series Multilayer Switches (CSCwj97007);
- Nexus 3000 Series Switches (CSCwj97009);
- Nexus 5500 Platform Switches (CSCwj97011);
- Nexus 5600 Platform Switches (CSCwj97011);
- Nexus 6000 Series Switches (CSCwj97011);
- Nexus 7000 Series Switches (CSCwj94682);
- Nexus 9000 Series Switches en modo standalone NX-OS mode (CSCwj97009).
Las siguientes versiones de Nexus 3000 y Nexus 9000 están afectadas:
- N3K-C3264C-E;
- N3K-C3172PQ-10GE;
- N3K-C3172PQ-10GE-XL;
- N3K-C3172TQ-10GT;
- N3K-C3548P-10GX;
- N9K-C92348GC-X.
Sygnia ha reportado una vulnerabilidad de severidad media, que afecta al software Cisco NX-OS, cuya explotación podría permitir a un atacante local autenticado ejecutar comandos arbitrarios como root.
Cisco ha lanzado actualizaciones de software para los productos afectados. Para consultar más información, consultar la sección "Fixed Software" del aviso en las referencias.
Vulnerabilidad en la CLI del software Cisco NX-OS, cuya explotación podría permitir a un atacante local autenticado ejecutar comandos arbitrarios como root en el sistema operativo subyacente de un dispositivo afectado.
Esta vulnerabilidad se debe a la insuficiente validación de los argumentos que se pasan a los comandos CLI de configuración específicos. Un atacante podría explotar esta vulnerabilidad mediante la inclusión de entrada especialmente diseñada.
Se ha asignado el identificador CVE-2024-20399 para esta vulnerabilidad.
