Cisco Systems lanzó parches de software críticos para su serie de switches Nexus 7000 y su software NX-OS. Las vulnerabilidades pueden permitir acceso remoto a los sistemas, permitiendo a un atacante ejecutar código o comandos en los dispositivos objetivo.

De acuerdo con el Cisco Security Advisory, tanto los switches Nexus de la serie 7000 como los de la 7700 son susceptibles de superponer fallos de buffer overflow en la virtualización del transporte. Este fallo (CVE-2016-1453) se debe a “la incompleta validación realizada en el tamaño de la superposición de los parámetros de cabecera de paquetes de virtualización de transporte”, indicó Cisco.

Explotar esta vulnerabilidad puede resultar en un buffer overflow y abrir la puerta para que un atacante ejecute código arbitrario y obtenga control total del sistema, indicó. Cisco lanzó una actualización de software e instrucciones para mitigar la vulnerabilidad.

Cisco tiene otra vulnerabilidad crítica (CVE-2015-0721) que también impacta a sus switches. Esta vulnerabilidad se encuentra enlazada al subsistema Secure Shell (SSH) de la familia Cisco Nexus de switches y puede permitir a un atacante remoto saltar la autenticación, autorización e incluso restricciones sobre las cuentas.

Bajo ciertas condiciones, “un exploit exitoso puede permitir a un atacante saltar restricciones y ejecutar comandos en la interfaz de línea de comandos que puede estar restringida a un rol de usuario con privilegios diferentes”, escribió Cisco. También dijo que han sido liberadas actualizaciones de software para mitigar la vulnerabilidad, pero esta vez no ofrece una solución.

Menos significativos son un número de avisos de Cisco clasificados como altos, cada uno enlazado al sistema operativo NX-OS de la compañía.