ГлавнаяБаза уязвимостей БДУ → BDU:2025-10439
6.1высокая

BDU:2025-10439

Уязвимости реализации протокола маршрутизации Intermediate System-to-Intermediate System (IS-IS) операционной системы Cisco NX-OS коммутаторов Cisco Nexus 3000 и Nexus 9000, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-29
Описание

Уязвимости реализации протокола маршрутизации Intermediate System-to-Intermediate System (IS-IS) операционной системы Cisco NX-OS коммутаторов Cisco Nexus 3000 и Nexus 9000 связана с ошибками процесса оптимизации компилятора. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных пакетов IS-IS

Затрагиваемое ПО и версии
NX-OS (9.2(1))NX-OS (7.0(3)F3(1))NX-OS (7.0(3)F3(2))NX-OS (7.0(3)F3(3))NX-OS (7.0(3)F3(3a))NX-OS (7.0(3)F3(4))NX-OS (7.0(3)F3(3c))NX-OS (7.0(3)F3(5))NX-OS (7.0(3)I4(1))NX-OS (7.0(3)I4(2))NX-OS (7.0(3)I4(3))NX-OS (7.0(3)I4(4))NX-OS (7.0(3)I4(5))NX-OS (7.0(3)I4(6))NX-OS (7.0(3)I4(7))NX-OS (7.0(3)I4(8))NX-OS (7.0(3)I4(8a))NX-OS (7.0(3)I4(8b))NX-OS (7.0(3)I4(8z))NX-OS (7.0(3)I7(5a))NX-OS (7.0(3)I5(1))NX-OS (7.0(3)I5(2))NX-OS (7.0(3)I6(1))NX-OS (7.0(3)I6(2))NX-OS (7.0(3)I7(1))NX-OS (7.0(3)I7(2))NX-OS (7.0(3)I7(3))NX-OS (7.0(3)I7(4))NX-OS (7.0(3)I7(5))NX-OS (9.3(10))
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- настройка обязательной аутентификации для устройств, использующих протокол IS-IS;
- использование альтернативных протоколов маршрутизации;
- сегментирование сети для ограничения доступа к уязвимому устройству;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому устройству;
- использование SIEM-систем для отслеживания событий, связанных с незапланированной перезагрузкой уязвимых устройств;
- ограничение доступа к уязвимому устройству из внешних сетей (Интернет).

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n39k-isis-dos-JhJA8Rfx

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n39k-isis-dos-JhJA8Rfx
Проверьте безопасность своего сайта и почты → Полная проверка домена