ГлавнаяБаза уязвимостей БДУ → BDU:2023-07229
8.3высокая

BDU:2023-07229

Уязвимость реализации протокола Cisco Discovery сетевых операционных систем Cisco NX-OS и FXOS маршрутизаторов Cisco, позволяющая нарушителю выполнить произвольный код с привилегиями root или вызвать отказ в обслуживании
Опубликовано: 2023-10-28
Описание

Уязвимость реализации протокола Cisco Discovery сетевых операционных систем Cisco NX-OS и FXOS маршрутизаторов Cisco связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями root или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
NX-OS (от 6.2 до 6.2(20))NX-OS (от 7.2 до 7.3(2)D1(1))FX-OS (от 2.0 до 2.0.1.153)NX-OS (от 6.0 до 6.0(2)A8(5))FX-OS (от 1.1 до 1.1.4.169)FX-OS (от 2.1 до 2.1.1.73)NX-OS (от 7.0(3)I5 до 7.0(3)I5(2))NX-OS (до 8.1(1))NX-OS (до 5.2(1)SV3(3.1))NX-OS (до 7.0(3)I4(6))NX-OS (до 7.3(2)N1(1))NX-OS (до 12.2(2e) / 2.2(2e))NX-OS (от 7.0 до 7.0(3)F2(1))NX-OS (до 3.1(3a))
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- для того, чтобы определить используется ли протокол Cisco Discovery Protocol на устройстве, необходимо выполнить следующую команду:
show cdp global

пример вывода:
CLI(config)# show cdp global
Global CDP information:
CDP enabled globally
Refresh time is 60 seconds
Hold time is 180 seconds
CDPv2 advertisements is enabled
DeviceID TLV in System-Name(Default) Format

- для того, чтобы определить интерфейсы, на которых настроен Cisco Discovery Protocol, необходимо выполнить следующую команду:
show cdp Interface

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-dos

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-dos
Проверьте безопасность своего сайта и почты → Полная проверка домена