Vulnerabilidad de errores de procesamiento de datos en productos de Cisco
Fecha de publicación: 02/06/2020
Importancia:
Alta
Recursos afectados:
Esta vulnerabilidad afecta a los siguientes productos de Cisco si están ejecutando una versión vulnerable del software Cisco NX-OS:
- Nexus 1000 Virtual Edge para VMware vSphere;
- Nexus 1000V Switch para Microsoft Hyper-V y VMware vSphere;
- Nexus 3000, 6000 y 7000 Series Switches;
- Nexus 9000 Series Switches en modo independiente NX-OS;
- Nexus 5500 y 5600 Platform Switches;
- UCS 6200 y 6300 Series Fabric Interconnects.
Descripción:
Yannay Livneh ha reportado una vulnerabilidad, de severidad alta, de tipo errores de procesamiento de datos en múltiples productos de Cisco.
Solución:
Las actualizaciones que corrigen la vulnerabilidad indicada, detalladas en la sección Fixed Software del aviso, pueden descargarse desde el panel de descarga de Software Cisco.
Detalle:
Una vulnerabilidad en la pila de red del software Cisco NX-OS podría permitir que un atacante remoto, no autenticado, omita ciertos límites de seguridad o cause una condición de denegación de servicio (DoS) en un dispositivo afectado. Se ha reservado el identificador CVE-2020-10136 para esta vulnerabilidad.
Etiquetas:
Actualización, Cisco, Vulnerabilidad
Powered by WPeMatico