ГлавнаяБаза уязвимостей БДУ → BDU:2023-04943
6.1высокая

BDU:2023-04943

Уязвимость реализации протокола маршрутизации промежуточной системы (IS-IS) операционной системы Cisco NX-OS для коммутаторов Cisco Nexus серии 3000 и 9000, позволяющая нарушителю выполнить перезагрузку устройства
Опубликовано: 2023-08-28
Описание

Уязвимость реализации протокола маршрутизации промежуточной системы (IS-IS) операционной системы Cisco NX-OS для коммутаторов Cisco Nexus серии 3000 и 9000 связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить перезагрузку устройства путем отправки специально сформированных IS-IS-пакетов

Затрагиваемое ПО и версии
NX-OS (10.3(2))
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности приёма пакетов IS-IS-протокола путем отключения автономного режима операционной системы NX-OS;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа к устройству;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к устройству из других подсетей.

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-n3_9k-isis-dos-FTCXB4Vb

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-n3_9k-isis-dos-FTCXB4Vb
Проверьте безопасность своего сайта и почты → Полная проверка домена