Cisco NX-OS en modo ACI de Cisco. Vulnerabilidades y errores

Errores CVE de Cisco NX-OS en modo ACI de Cisco

Vulnerabilidades CVE de Cisco NX-OS en modo ACI de Cisco

24 de febrero del 2023

  • CVE-2023-20089: Una vulnerabilidad en la función Link Layer Discovery Protocol (LLDP) para Cisco Nexus 9000 Series Fabric Switches en Application Centric Infrastructure (ACI) Mode podría permitir que un atacante adyacente no autenticado provoque una fuga de memoria, lo que podría resultar en una recarga inesperada del dispositivo.
  • Esta vulnerabilidad se debe a una comprobación de errores incorrecta al analizar los paquetes LLDP de entrada. Un atacante podría aprovechar esta vulnerabilidad enviando un flujo constante de paquetes LLDP manipulados a un dispositivo afectado. Una explotación exitosa podría permitir que el atacante provoque una fuga de memoria, lo que podría resultar en una condición de denegación de servicio (DoS) cuando el dispositivo se recarga inesperadamente. Nota: Esta vulnerabilidad no puede ser aprovechada por el tráfico en tránsito a través del dispositivo. El paquete LLDP diseñado debe estar dirigido a una interfaz conectada directamente, y el atacante debe estar en el mismo dominio de difusión que el dispositivo afectado (capa 2 adyacente). Además, la superficie de ataque de esta vulnerabilidad se puede reducir al deshabilitar LLDP en las interfaces donde no se requiere.

Sitios de referencia

  • CVE-2023-20089 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-lldp-dos-ySCNZOpX

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-27. Fecha publicación el 2023-02-27. Autor: Oscar olg Mapa del sitio Fuente: cve report