Vulnerabilidad de denegación de servicio (DoS) en productos Cisco Nexus 9000

Cisco ha lanzado actualizaciones de seguridad que subsanan una vulnerabilidad en sus productos Cisco Nexus 9000, que permitirían a un atacante realizar ataques de denegación de servicio (DoS).

La vulnerabilidad identificada como CVE-2022-20623 de severidad alta, con una puntuación asignada de 8.6. Esta se debe a un error lógico en la funcionalidad del limitador de velocidad, para el tráfico de detección de reenvío bidireccional (BFD). Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad para enviar una carga alta de tráfico a través de algún dispositivo afectado.

La explotación exitosa permitiría al atacante hacer que el tráfico BFD colapse, provocando flaps (interrupciones)de sesión BFD. Los flaps de sesión BFD pueden causar inestabilidad en la ruta, logrando una condición de denegación de servicio (DoS).

Esta vulnerabilidad afecta a los switches Cisco Nexus serie 9000 del software Cisco NX-OS, cuando se cumplen todas las siguientes condiciones:

  • El dispositivo está ejecutando una versión vulnerable de Cisco NX-OS Software.
  • El dispositivo tiene habilitada la función BFD (BFD está deshabilitada de forma predeterminada).
  • El dispositivo tiene instalado un ASIC de Cisco Cloud Scale.

Los productos de Cisco afectados son:

  • Switches Cisco Nexus serie 9200 y 9300, desde la versión 7.0(3)I6(2) a la versión 7.0(3)I7(3).
  • Switches Cisco Nexus serie 9500 desde la versión 7.0(3)I6(2) a la versión 10.1(1) a 10.1(1) a 10.2(1)

Recomendamos instalar las actualizaciones de mantenimiento de software (SMU) provistas por Cisco en el siguiente enlace:

Para obtener más información sobre la descarga e instalación de SMU en Cisco NX-OS Software para switches Cisco Nexus serie 9000, acceder al siguiente enlace.

Referencias:

Compartir: