Cisco lanza 34 parches de actualización para diferentes vulnerabilidades, 5 de ellas críticas

Share this…

Cisco, empresa dedicada a la fabricación de dispositivos de telecomunicaciones, lanzó parches para 34 fallas en su software, incluidas soluciones para cinco vulnerabilidades críticas de ejecución de código arbitrario en su sistema operativo.

Informes de especialistas en cursos de seguridad informática sostienen que las fallas críticas fueron calificadas con un 9.8 de 10 en la escala CVSS.

Cuatro de estas vulnerabilidades afectan a los diferentes servicios de Cisco porque “se validan de manera insuficiente los valores del encabezado en los paquetes de Cisco Fabric Services”, de acuerdo con el aviso de seguridad.

La vulnerabilidad NX-API es causada por una validación de entrada incorrecta en el módulo de autenticación del subsistema NX-API, que puede explotarse si un atacante con el conocimiento suficiente en cursos de seguridad informática envía un paquete HTTP o HTTPS prediseñado a la interfaz de administración de un sistema afectado por esta vulnerabilidad.

Una de las vulnerabilidades de ejecución arbitraria de código que afectan al software de Cisco fue el resultado de que el software afectado no validó suficientemente los valores del encabezado en los paquetes de Cisco Fabric Services. Como resultado del error, un agente malicioso podría causar un desbordamiento del búfer que les permitiría ejecutar código arbitrario o causar una falla de denegación de servicio.

Diecinueve de las vulnerabilidades se calificaron como altas, mientras que el resto se calificaron como medianas. Expertos en cursos de seguridad informática recomiendan mantenerse al tanto de las actualizaciones que lance la empresa.