Alertas de seguridad

Vulnerabilidad en Cisco

Referenciado con el identificador CVE-2020-3176, esta vulnerabilidad en el Software del dispositivo Cisco Remote PHY puede llevar a un atacante local autenticado a que ejecute comandos en el Shell Linux subyacente de un dispositivo afectado con privilegios de root.

Vulnerabilidad en CISCO


La vulnerabilidad existe porque el software afectado no desinfecta adecuadamente la entrada proporcionada por el usuario. Un atacante que tenga acceso válido a un administrador hacia un dispositivo afectado podría aprovechar esta vulnerabilidad al proporcionar ciertos comandos CLI con argumentos diseñados. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios como usuario root, lo que puede resultar un compromiso completo del sistema.

Versiones afectadas

Esta vulnerabilidad afecta las siguientes versiones de software de Cisco con configuración predeterminada:

  • Remote PHY 120: anteriores a la versión 7.7
  • Remote PHY 220: todos los lanzamientos
  • Remote PHY 7200: todas las versiones

Acciones recomendadas

Se deben considerar las actualizaciones de software y consultar regularmente los avisos de los productos Cisco, que están disponibles en la página del fabricante.

Además, se debe asegurar de que todos los productos a actualizar contengan suficiente memoria y confirmar que la nueva versión continuará admitiendo las configuraciones actuales de hardware y software. Para mayor información se puede realizar contacto con el centro de asistencia técnica de Cisco (TAC) o con sus proveedores de mantenimiento contratados.