ГлавнаяБаза уязвимостей БДУ → BDU:2025-02111
6.1высокая

BDU:2025-02111

Уязвимость функционала мониторинга работоспособности операционной системы Cisco NX-OS коммутаторов Cisco Nexus 3000 и Nexus 9000, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-28
Описание

Уязвимость функционала мониторинга работоспособности операционной системы Cisco NX-OS коммутаторов Cisco Nexus 3000 и Nexus 9000 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированных Ethernet-кадров

Затрагиваемое ПО и версии
Cisco Nexus 3000 SeriesCisco Nexus 9000 Series
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование команд конфигурации для запрета выполнения перезагрузки при сбое диагностического теста (не рекомендуется применять для выпусков ПО Cisco NX-OS, которые не включают исправление Field Notice FN72433):
nxos# configure
nxos(config)# event manager applet l2acl_override override __L2ACLRedirect
nxos(config-applet)# action 1 syslog priority emergencies msg l2aclFailed;
- использование SIEM-систем для отслеживания событий, связанных с перезагрузкой устройства;
- использование средств межсетевого экранирования для ограничения возможности попыток эксплуатации уязвимости.

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n3kn9k-healthdos-eOqSWK4g

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n3kn9k-healthdos-eOqSWK4g
Проверьте безопасность своего сайта и почты → Полная проверка домена