Vulnerabilidades CVE de Cisco Unified Computing System Managed de Cisco
24 de febrero del 2023
- CVE-2023-20012: Una vulnerabilidad en la autenticación de inicio de sesión de la consola CLI de Cisco Nexus 9300-FX3 Series Fabric Extender (FEX) cuando se usa en implementaciones de UCS Fabric Interconnect podría permitir que un atacante no autenticado con acceso físico omita la autenticación. Esta vulnerabilidad se debe a la implementación incorrecta de la función de validación de contraseña. Un atacante podría aprovechar esta vulnerabilidad iniciando sesión en el puerto de la consola en un dispositivo afectado. Una explotación exitosa podría permitir al atacante eludir la autenticación y ejecutar un conjunto limitado de comandos locales en el FEX, lo que podría provocar un reinicio del dispositivo y una condición de denegación de servicio (DoS).
Sitios de referencia
- CVE-2023-20012
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-elyfex-dos-gfvcByx
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-27. Fecha publicación el 2023-02-27. Autor: Oscar olg Mapa del sitio Fuente: cve report