Ejecución no autorizada de código en remoto en Erlang/OTP SSH Server en múltiples productos de CISCO

Fecha 24/04/2025
Importancia 5 - Crítica

Recursos Afectados
Los siguientes productos se ven afectados por la vulnerabilidad:
Aplicación de red, servicio y Aceleración:
ConfD, ConfD Basic (1)
Gestión y suministro de redes:
Network Services Orchestrator (NSO) (1)
Smart PHY
Routing y Switiching - Empresa y Proveedor de servicios:
Intelligent Node Manager
Ultra Cloud Core - Subscriber Microservices Infrastructure
Nota: Los productos señalados con (1) son vulnerables porque aceptan mensajes no autenticados de solicitud de canal, pero debido a cómo están configurados, no son vulnerables a ejecución remota de código (RCE).
CISCO aporta dos listados adicionales, uno de los productos que no se ven afectados por la vulnerabilidad y otro de productos en los que todavía están investigando su posible afectación. Ambos listados pueden consultarse en el enlace de las referencias.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-no-autorizada-de-codigo-en-remoto-en-erlangotp-ssh-server-en-multiples

SysAdmin 24x7

Ejecución no autorizada de código en remoto en Erlang/OTP SSH Server en múltiples productos de CISCO

Fecha 24/04/2025
Importancia 5 - Crítica

Recursos Afectados
Los siguientes productos se ven afectados por la vulnerabilidad:
Aplicación de red, servicio y Aceleración:
ConfD, ConfD Basic (1)
Gestión y suministro de redes:
Network Services Orchestrator (NSO) (1)
Smart PHY
Routing y Switiching - Empresa y Proveedor de servicios:
Intelligent Node Manager
Ultra Cloud Core - Subscriber Microservices Infrastructure
Nota: Los productos señalados con (1) son vulnerables porque aceptan mensajes no autenticados de solicitud de canal, pero debido a cómo están configurados, no son vulnerables a ejecución remota de código (RCE).
CISCO aporta dos listados adicionales, uno de los productos que no se ven afectados por la vulnerabilidad y otro de productos en los que todavía están investigando su posible afectación. Ambos listados pueden consultarse en el enlace de las referencias.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-no-autorizada-de-codigo-en-remoto-en-erlangotp-ssh-server-en-multiples

www.incibe.es

Ejecución no autorizada de código en remoto en Erlang/OTP SSH Server en múltiples productos de CISCO

CISCO ha publicado un aviso sobre una vulnerabilidad de severidad crítica, donde informan que varios d

hottg.com/sysadmin24x7/5994

1.31K viewsApr 24 at 22:24