ГлавнаяБаза уязвимостей БДУ → BDU:2024-01671
7.8высокая

BDU:2024-01671

Уязвимость реализации протокола внешнего пограничного шлюза (eBGP) операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-29
Описание

Уязвимость реализации протокола внешнего пограничного шлюза (eBGP) операционной системы Cisco NX-OS связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного eBGP-трафика

Затрагиваемое ПО и версии
NX-OS (7.0(3)F1)NX-OS (7.0(3)F2)NX-OS (7.0(3)F3)NX-OS (9.2)NX-OS (9.3)NX-OS (10.1)NX-OS (10.2)NX-OS (10.3)NX-OS (10.4)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- использование систем обнаружения и предотвращения вторжений для отслеживания возможностей эксплуатации уязвимости.

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ
Проверьте безопасность своего сайта и почты → Полная проверка домена