Уязвимость функционала мониторинга работоспособности операционной системы Cisco NX-OS коммутаторов Cisco Nexus 3000 и Nexus 9000 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированных Ethernet-кадров
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование команд конфигурации для запрета выполнения перезагрузки при сбое диагностического теста (не рекомендуется применять для выпусков ПО Cisco NX-OS, которые не включают исправление Field Notice FN72433):
nxos# configure
nxos(config)# event manager applet l2acl_override override __L2ACLRedirect
nxos(config-applet)# action 1 syslog priority emergencies msg l2aclFailed;
- использование SIEM-систем для отслеживания событий, связанных с перезагрузкой устройства;
- использование средств межсетевого экранирования для ограничения возможности попыток эксплуатации уязвимости.
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n3kn9k-healthdos-eOqSWK4g
| Балл | 6.1 — высокая опасность |