ГлавнаяБаза уязвимостей БДУ → BDU:2022-05320
7.8высокая

BDU:2022-05320

Уязвимость реализации сетевого протокола OSPFv3 сетевых операционных систем Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-08-26
Описание

Уязвимость реализации сетевого протокола OSPFv3 сетевых операционных систем Cisco NX-OS маршрутизаторов Cisco связана с отсутствием проверки длины буфера и чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
NX-OS (7.3(0)D1(1))NX-OS (6.2)NX-OS (9.2)NX-OS (7.0(3)IA7)NX-OS (9.3)NX-OS (7.0(3)IM7)NX-OS (от 7.0(3)F1 до 7.0(3)F3 включительно)NX-OS (от 7.0(3)N1 до 7.0(8)N1 включительно)NX-OS (от 7.1(0)N1 до 7.1(5)N1 включительно)NX-OS (7.2(0)D1)NX-OS (7.2(0)N1)NX-OS (7.2(1)D1)NX-OS (7.2(1)N1)NX-OS (7.2(2)D1)NX-OS (7.3(0)DX)NX-OS (7.3(0)N1)NX-OS (7.3(1)D1)NX-OS (7.3(1)N1)NX-OS (7.3(2)D1)NX-OS (7.3(2)N1)NX-OS (7.3(4)N1)NX-OS (7.3(3)D1)NX-OS (7.0(3)IC4)NX-OS (7.0(3)IM3)NX-OS (7.3(4)D1)NX-OS (7.3(5)N1)NX-OS (7.3(6)N1)NX-OS (7.3(5)D1)NX-OS (7.3(7)N1)NX-OS (от 8.0 до 8.3 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Функция OSPFv3 отключена по умолчанию.
Чтобы определить, включена ли данная функция на устройстве, используйте команду:
show feature | include ospfv3
или:
show running-config | include "ipv6 router ospfv3"

Чтобы определить, есть ли у устройства смежные узлы с включенной функцией OSPFv3 в состоянии FULL, используйте команду:
show ipv6 ospfv3 neighbors

Компенсирующие меры:
- включение функции аутентификации OSPFv3 на уязвимых коммутаторах;
- использование межсетевого экрана уровня приложений;
- использование системы обнаружения и предотвращения вторжений.

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ospfv3-dos-48qutcu

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ospfv3-dos-48qutcu
Проверьте безопасность своего сайта и почты → Полная проверка домена