Vulnerabilidades Cisco

Cómo desarrollar una aplicación personalizada basada en la ubicación

Listado de amenazas

Tipos de amenazas y vulnerabilidades

Vulnerabilidades CVE Cisco con posibles soluciones a las amenazas.

24 de Febrero del 2023

  • CVE-2023-20016: Una vulnerabilidad en la función de configuración de copia de seguridad del software Cisco UCS Manager y en la función de exportación de configuración del software Cisco FXOS podría permitir que un atacante no autenticado con acceso a un archivo de copia de seguridad descifre información confidencial almacenada en el estado completo y archivos de copia de seguridad de configuración. Esta vulnerabilidad se debe a una debilidad en el método de cifrado utilizado para la función de copia de seguridad. Un atacante podría explotar esta vulnerabilidad aprovechando una clave estática utilizada para la función de configuración de copia de seguridad. Una explotación exitosa podría permitir al atacante descifrar información confidencial que se almacena en archivos de copia de seguridad de configuración y estado completo, como credenciales de usuarios locales, contraseñas del servidor de autenticación, nombres de comunidad del Protocolo simple de administración de redes (SNMP) y otras credenciales.
  • CVE-2023-20050: Una vulnerabilidad en la CLI del software Cisco NX-OS podría permitir que un atacante local autenticado ejecute comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de los argumentos que se pasan a comandos CLI específicos. Un atacante podría aprovechar esta vulnerabilidad al incluir una entrada manipulada como argumento de un comando afectado. Una explotación exitosa podría permitir que el atacante ejecute comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario actualmente conectado.

26 de Enero del 2023 CVE-2023-24451

Una verificación de permiso faltante en Jenkins Cisco Spark Notifier Plugin 1.1.1 y versiones anteriores permite a los atacantes con permiso general/de lectura enumerar los ID de las credenciales almacenadas en Jenkins.

Paginas de referncia:

  • CVE-2023-20050: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cli-cmdinject-euQVK9u
  • CVE-2023-24451: https://www.jenkins.io/security/advisory/2023-01-24/#SECURITY-2803

Fecha actualización el 2023-02-24. Fecha publicación el 2023-01-27. Autor: Oscar olg Mapa del sitio Fuente: cvedetails