Cisco NX-OS - Vulnerabilidades
VSA24-01067Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Cisco informó de vulnerabilidades en su software Cisco NX-OS, especialmente de una de alta severidad conocida como CVE-2024-20446, que puede ser explotada por atacantes remotos no autenticados para provocar una condición de denegación de servicio (DoS).
Para verse afectados por esta vulnerabilidad, los switches Nexus 3000, 7000 y 9000 deben estar en modo NX-OS standalone y además cumplir con las siguientes condiciones:
- Estén usando Cisco NX-OS 8.2(11), 9.3(9) o 10.2(1).
- Tengan el agente de relay DHCPv6 activado.
- Tengan al menos una dirección IPv6 configurada.
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2024-20446 | 8.6 | 0.04% |
| CVE-2024-20284 | 5.3 | 0.04% |
| CVE-2024-20285 | 5.3 | 0.04% |
| CVE-2024-20286 | 5.3 | 0.04% |
| CVE-2024-20289 | 4.4 | 0.04% |
| CVE-2024-20411 | 6.7 | 0.04% |
| CVE-2024-20413 | 6.7 | 0.04% |
Versiones Afectadas
| Producto | Versiones |
|---|---|
| Cisco NX-OS |
|