Уязвимость реализации протокола маршрутизации промежуточной системы (IS-IS) операционной системы Cisco NX-OS для коммутаторов Cisco Nexus серии 3000 и 9000 связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить перезагрузку устройства путем отправки специально сформированных IS-IS-пакетов
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение возможности приёма пакетов IS-IS-протокола путем отключения автономного режима операционной системы NX-OS;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа к устройству;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к устройству из других подсетей.
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-n3_9k-isis-dos-FTCXB4Vb
| Балл | 6.1 — высокая опасность |