Уязвимость реализации сетевого протокола OSPFv3 сетевых операционных систем Cisco NX-OS маршрутизаторов Cisco связана с отсутствием проверки длины буфера и чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Функция OSPFv3 отключена по умолчанию.
Чтобы определить, включена ли данная функция на устройстве, используйте команду:
show feature | include ospfv3
или:
show running-config | include "ipv6 router ospfv3"
Чтобы определить, есть ли у устройства смежные узлы с включенной функцией OSPFv3 в состоянии FULL, используйте команду:
show ipv6 ospfv3 neighbors
Компенсирующие меры:
- включение функции аутентификации OSPFv3 на уязвимых коммутаторах;
- использование межсетевого экрана уровня приложений;
- использование системы обнаружения и предотвращения вторжений.
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ospfv3-dos-48qutcu
| Балл | 7.8 — высокая опасность |