9VSA24-00980-01 CSIRT comparte información de vulnerabilidades en Cisco NX-OS
El CSIRT de Gobierno comparte información sobre una vulnerabilidad que afecta al software Cisco NX-OS.
Resumen
El CSIRT de Gobierno comparte información sobre una vulnerabilidad que afecta al software Cisco NX-OS.
Vulnerabilidades
Impacto
Un atacante podría aprovechar esta vulnerabilidad enviando grandes cantidades de tráfico de red con determinadas características a través de un dispositivo afectado. Un exploit exitoso podría permitir al atacante provocar la caída de las sesiones vecinas de eBGP, lo que provocaría una condición DoS en la red.
Mitigación
Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No existen soluciones alternativas que aborden esta vulnerabilidad:
Productos afectados
Conmutadores Cisco Nexus serie 3600 y a las tarjetas de línea Cisco Nexus 9500 serie R si ejecutan una versión vulnerable del software Cisco NX-OS y tienen funcionalidad BGP con al menos un vecino BGP (par) configurado con un Valor del sistema autónomo (AS) y tienen uno de los siguientes ID de producto de Cisco: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ
N3K-C36180YC-R
N3K-C3636C-R
N9K-X9624D-R2
N9K-X9636C-R
N9K-X9636C-RX
N9K-X9636Q-R
N9K-X96136YC-R
Enlaces
| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20321 |
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00980-01