Vulnerabilidades en productos Cisco Nexus

Se han reportado vulnerabilidades en productos Cisco Nexus, 2 (dos) de ellas de gravedad alta.

Productos afectados: 

  • Switches Nexus serie 3000.
  • Switches de plataforma Nexus 5500.
  • Switches de plataforma Nexus 5600.
  • Switches Nexus serie 6000.
  • Switches Nexus serie 7000.
  • Switches Nexus serie 9000 en modo NX-OS independiente.
  • Switches Nexus serie 3600.
  • Switches Nexus 9500 serie R.

Impacto

  • CVE-2024-20267 (CVSS: 8.6): Esta vulnerabilidad podría permitir a un actor malicioso generar que el proceso netstack se reinicie inesperadamente, lo que podría provocar que el dispositivo deje de procesar el tráfico de red o se recargue. 
  • CVE-2024-20321 (CVSS: 8.6):  Esta vulnerabilidad podría permitir a un actor malicioso causar una denegación de servicio (DoS) en un dispositivo afectado, enviando grandes cantidades de tráfico de red con determinadas características. 

Recomendaciones:

  • Se recomienda actualizar a las versiones más recientes desde la página oficial: https://software.cisco.com/ 

Referencia:

  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ/
  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv6-mpls-dos-R9ycXkwM/ 
  • https://nvd.nist.gov/vuln/detail/CVE-2024-20267
  • https://nvd.nist.gov/vuln/detail/CVE-2024-20321
Compartir: