Vulnerabilidad de errores de procesamiento de datos en productos de Cisco

Fecha de publicación: 02/06/2020

Importancia:
Alta

Recursos afectados:

Esta vulnerabilidad afecta a los siguientes productos de Cisco si están ejecutando una versión vulnerable del software Cisco NX-OS:

• Nexus 1000 Virtual Edge para VMware vSphere;
• Nexus 1000V Switch para Microsoft Hyper-V y VMware vSphere;
• Nexus 3000, 6000 y 7000 Series Switches;
• Nexus 9000 Series Switches en modo independiente NX-OS;
• Nexus 5500 y 5600 Platform Switches;
• UCS 6200 y 6300 Series Fabric Interconnects.

Descripción:

Yannay Livneh ha reportado una vulnerabilidad, de severidad alta, de tipo errores de procesamiento de datos en múltiples productos de Cisco.

Solución:

Las actualizaciones que corrigen la vulnerabilidad indicada, detalladas en la sección Fixed Software del aviso, pueden descargarse desde el panel de descarga de Software Cisco.

Detalle:

Una vulnerabilidad en la pila de red del software Cisco NX-OS podría permitir que un atacante remoto, no autenticado, omita ciertos límites de seguridad o cause una condición de denegación de servicio (DoS) en un dispositivo afectado. Se ha reservado el identificador CVE-2020-10136 para esta vulnerabilidad.

Etiquetas:
Actualización, Cisco, Vulnerabilidad