Vulnerabilidad Zero Day de Cisco NX-OS

Cisco ha descubierto una vulnerabilidad Zero Day, identificada como CVE-2024-20399, en su software Cisco NX-OS, el sistema operativo que alimenta una amplia gama de dispositivos de red de Cisco. Esta falla podría permitir que un atacante con credenciales administrativas ejecute comandos con los privilegios más altos en el sistema operativo afectado, lo que podría llevar a una toma de control total del dispositivo afectado.

Cisco ha confirmado que, en abril de 2024, el equipo de respuesta a incidentes de seguridad de productos de Cisco (PSIRT) se dio cuenta de un intento de explotación de esta vulnerabilidad en el medio.

CVE-2024-20399 (CVSS 6.0): Esta vulnerabilidad se debe a una validación insuficiente de los argumentos que se pasan a comandos CLI de configuración específicos. Un atacante podría aprovechar esta vulnerabilidad al incluir una entrada creada como argumento de un comando CLI de configuración afectado. La explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo afectado con privilegios de root.

Para explotar con éxito esta vulnerabilidad en un dispositivo Cisco NX-OS, un atacante debe tener credenciales de administrador.

Productos afectados:

MDS 9000 Series Multilayer Switches.

Nexus 3000 Series Switches.

Nexus 5500 Platform Switches.

Nexus 5600 Platform Switches.

Nexus 6000 Series Switches.

Nexus 7000 Series Switches.

Nexus 9000 Series Switches in standalone NX-OS mode.

Solución:

Cisco ha lanzado actualizaciones de software para abordar esta vulnerabilidad mismas que pueden ser consultadas en la página oficial del proveedor.

Recomendaciones:

Aplicar lo antes posible las actualizaciones de software proporcionadas por Cisco para mitigar los riesgos potenciales.

Establecer políticas de seguridad para las credenciales de los usuarios administrativos.

Seguir las buenas prácticas de seguridad de red estándar para minimizar riesgos adicionales.

Referencias: