Уязвимость реализации протокола Cisco Discovery сетевых операционных систем Cisco NX-OS и FXOS маршрутизаторов Cisco связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями root или вызвать отказ в обслуживании
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- для того, чтобы определить используется ли протокол Cisco Discovery Protocol на устройстве, необходимо выполнить следующую команду:
show cdp global
пример вывода:
CLI(config)# show cdp global
Global CDP information:
CDP enabled globally
Refresh time is 60 seconds
Hold time is 180 seconds
CDPv2 advertisements is enabled
DeviceID TLV in System-Name(Default) Format
- для того, чтобы определить интерфейсы, на которых настроен Cisco Discovery Protocol, необходимо выполнить следующую команду:
show cdp Interface
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-dos
| Балл | 8.3 — высокая опасность |