Nuevas vulnerabilidades en Switches Cisco

Tipo de alerta Vulnerabilidad
Fecha de publicación: agosto 31, 2021 4:37 pm Nivel de importancia: Alta

SISTEMAS AFECTADOS

  • Cisco Nexus 3000 series
  • Cisco Nexus 7000 series

DESCRIPCIÓN

Recientemente Cisco ha hecho publico dos vulnerabilidades de severidad alta que afectan las funcionalidades de operación y mantenimiento en sus dispositivos switches, vulnerabilidades que afectan las funciones de MLPS OAM (activado por defecto en dispositivos que tengan activado cualquier función tipo MLPS) y NGOAM (afecta solo dispositivos Nexus 3000).

Ambas vulnerabilidades parten de una validación inadecuada en el procesamiento de paquetes específicos, en donde una explotación exitosa podría permitir al atacante que la función vulnerada sea bloqueada o se reinicie varias veces, dando lugar a una denegación de servicio o DoS.

REFERENCIA

  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-mpls-oam-dos-sGO9x5GM
  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ngoam-dos-LTDb9Hv

SOLUCIÓN

Cisco ha lanzado actualizaciones de software gratuitas que vienen con los parches correctivos a estas vulnerabilidades.

 

Ir al contenido