Cisco ha publicado, el 3 de noviembre de 2021, una actualización sobre la vulnerabilidad CVE-2019-1732 del subsistema Remote Package Manager (RPM) del software Cisco NX-OS, que puede permitir a un atacante local autenticado con credenciales de administrador, aproveche una condición de carrera de time-of-check (tiempo de verificación), time-of-use (tiempo de uso) para corromper variables locales lo que puede dar lugar a una inyección de comando arbitraria.

La vulnerabilidad se debe a la carencia de un mecanismo de bloqueo adecuado en las variables críticas que deben permanecer estáticas hasta que se utilicen.

Un ciberataque se basaría en aprovechar esta vulnerabilidad autenticándose en un dispositivo afectado y emitir un conjunto de instrucciones en la Línea de Comandos (CLI por sus siglas en inglés).

Productos y versiones vulnerables:

• Nexus 3000 Series Switches,
• Nexus 3500 Plataform Switches,
• Nexus 3600 Plataform Switches,
• Nexus 9000 Series Switches en modo NX-OS independiente.

Recomendaciones:

• Realizar las actualizaciones de software correspondientes publicadas por  Cisco, quien advierte que no existen soluciones alternativas.

Referencias:

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-rpm-injec
• https://bugtraq.securityfocus.com/archive