Cisco ha lanzado actualizaciones de software para abordar cuatro vulnerabilidades de seguridad en su software que podr\u00edan ser utilizadas como armas por actores malintencionados para tomar el control de los sistemas afectados.<\/p>\n
El m\u00e1s cr\u00edtico de los defectos es CVE-2022-20650<\/a> (puntuaci\u00f3n CVSS: 8,8), que se relaciona con una falla de inyecci\u00f3n de comandos en la funci\u00f3n NX-API del software Cisco NX-OS que se deriva de la falta de validaci\u00f3n de entrada suficiente de los datos proporcionados por el usuario.<\/p>\n \u201cUn atacante podr\u00eda explotar esta vulnerabilidad enviando una solicitud HTTP POST manipulada a la NX-API de un dispositivo afectado\u201d, dijo Cisco. “Una explotaci\u00f3n exitosa podr\u00eda permitir que el atacante ejecute comandos arbitrarios con privilegios de root en el sistema operativo subyacente”.<\/p>\n La falla afecta a los conmutadores de la serie Nexus 3000, los conmutadores de plataforma Nexus 5500, los conmutadores de plataforma Nexus 5600, los conmutadores de la serie Nexus 6000 y los conmutadores de la serie Nexus 9000 en modo NX-OS independiente que ejecuta el software Cisco NX-OS que tiene habilitada la funci\u00f3n NX-API.<\/p>\n Tambi\u00e9n se corrigieron dos errores de denegaci\u00f3n de servicio (DoS) de alta gravedad en NX-OS: CVE-2022-20624<\/a> y CVE-2022-20623<\/a> (Puntuaciones CVSS: 8.6) \u2013 encontradas en Cisco Fabric Services Over IP (CFSoIP<\/a>) y detecci\u00f3n de reenv\u00edo bidireccional (BFD<\/a>) funciones de tr\u00e1fico.<\/p>\n CVE-2022-20624, que fue informado a Cisco por la Agencia de Seguridad Nacional (NSA) de EE. UU., afecta a los switches de las series Nexus 3000 y 9000 y a las interconexiones de estructura de la serie UCS 6400, suponiendo que CFSoIP est\u00e9 habilitado. CVE-2022-20623, por otro lado, solo afecta a los conmutadores de la serie Nexus 9000 que tienen BFD activado.<\/p>\n Por \u00faltimo, el fabricante de equipos de red tambi\u00e9n parch\u00f3 una tercera vulnerabilidad DoS (CVE-2022-20625<\/a>puntaje CVSS: 4.3) en el servicio Cisco Discovery Protocol del software Cisco FXOS y el software Cisco NX-OS, que podr\u00eda “permitir que un atacante adyacente no autenticado haga que el servicio se reinicie, lo que resulta en una condici\u00f3n de denegaci\u00f3n de servicio (DoS). “<\/p>\n Cisco dijo que no tiene conocimiento de “ning\u00fan anuncio p\u00fablico o uso malicioso” de las vulnerabilidades antes mencionadas. Dicho esto, se recomienda que los usuarios se muevan r\u00e1pidamente para aplicar las actualizaciones necesarias para evitar una posible explotaci\u00f3n en el mundo real.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Error-de-pirateria-de-correo-electronico-sin-parches-de-9.png\")
<\/a><\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n