Se han reportado nuevas vulnerabilidades en diversos productos de Cisco, seis de severidad media y una de severidad alta, lo que puede resultar en la ejecución remota de código, eludir restricciones de seguridad, denegación de servicio y elevación de privilegios en el sistema afectado.
Productos Afectados
- Switches multicapa de la serie MDS 9000
- Switches Nexus serie 3000
- Switches de plataforma Nexus 5500
- Switches de plataforma Nexus 5600
- Switches Nexus serie 6000
- Switches Nexus serie 7000
- Switches Nexus serie 9000 en modo NX-OS independiente
- Switches de red Nexus serie 9000 en modo ACI
- Interconexiones de red de la serie UCS 6400
- Interconexiones de red de la serie UCS 6500
Impacto
La vulnerabilidad de severidad alta, se identifican como:
CVE-2024-20446: Con una puntuación en CVSSv3 de 8.6. Esta vulnerabilidad en el agente de retransmisión DHCPv6 de Cisco NX-OS Software, podría permitir a un actor malicioso remoto no autenticado provocar una condición de denegación de servicio (DoS) en dispositivos afectados.
Las vulnerabilidades, todas de severidad media, se identifican como:
CVE-2024-20413: Con una puntuación en CVSSv3 de 6.7. Esta vulnerabilidad en el software Cisco NX-OS que podría permitir a un actor malicioso local autenticado con privilegios acceder al shell Bash, elevando así sus privilegios a administrador de red en dispositivos afectados.
CVE-2024-20411: Con una puntuación en CVSSv3 de 6.7. Esta vulnerabilidad podría permitir a un actor malicioso local autenticado ejecutar código arbitrario como root en dispositivos afectados. Esta situación se debe a restricciones de seguridad insuficientes en el shell Bash.
CVE-2024-20289: Con una puntuación en CVSSv3 de 4.4. Esta vulnerabilidad en la CLI del software, podría permitir a un actor malicioso local autenticado ejecutar comandos arbitrarios en el sistema operativo subyacente de los dispositivos afectados.
CVE-2024-20286: Con una puntuación en CVSSv3 de 5.3. Esta vulnerabilidad podría permitir a un actor malicioso autenticado escapar del entorno limitado de Python y obtener acceso no autorizado al sistema operativo subyacente del dispositivo.
CVE-2024-20285: Con una puntuación en CVSSv3 de 5.3. Esta vulnerabilidad podría permitir a un actor malicioso ejecutar comandos arbitrarios, obteniendo acceso no autorizado al sistema operativo subyacente del dispositivo con los privilegios del usuario autenticado.
CVE-2024-20284: Con una puntuación en CVSSv3 de 5.3. Esta vulnerabilidad podría permitir a un actor malicioso ejecutar comandos arbitrarios, obteniendo acceso no autorizado al sistema operativo subyacente, utilizando los privilegios del usuario autenticado.
Recomendación
- Aplique las actualizaciones de seguridad a las últimas versiones de los productos afectados, desde la página web oficial.
Referencias
https://nvd.nist.gov/vuln/detail/cve-2024-20446
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-dhcp6-relay-dos-znEAA6xn
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-psbe-ce-YvbTn5du
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmdinj-Lq6jsZhH
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-bshacepe-bApeHSx7