Cisco 發佈 NX-OS 軟體版本安全更新

風險等級: 高度威脅
摘 要: 弱點通告:Cisco 發佈 NX-OS 軟體版本安全更新,建議請管理者儘速評估更新!
影響系統:
  • Cisco NX-OS 9.3(12) 之前版本
  • Cisco NX-OS 10.2(6) 之前版本
  • Cisco NX-OS 10.3(4a) 之前版本
解決辦法: 請參考 Cisco 官方檢查 NX-OS 的對應設備並作版本更新:
https://www.cisco.com/c/zh_tw/support/docs/ios-nx-os-software/nx-os-software/220437-recommended-cisco-nx-os-releases.html
(1)Cisco NX-OS 9.3(12) (含)之後版本
(2)Cisco NX-OS 10.2(6) (含)之後版本
(3)Cisco NX-OS 10.3(4a) (含)之後版本
其餘尚有未列出版本請參考原廠官網。
細節描述: Cisco 近日發布更新,以解決產品 Cisco NX-OS 軟體中的多個弱點,可能允許攻擊者控制受影響的系統導致服務阻斷 (DoS) 情況。CVE-2024-20267:Cisco NX-OS 軟體 MPLS 封裝的 IPv6 服務阻斷弱點該弱點是由於對 Cisco NX-OS 軟體處理 MPLS 流量的弱點,可能允許未經驗證的遠端攻擊者導致 netstack 程序意外重新啟動,導致裝置停止處理網路流量或重新載入。

CVE-2024-20321:Cisco NX-OS 軟體外部邊界網關協定 (eBGP;External Border Gateway Protocol) 服務阻斷弱點。
此弱點是由於 Cisco NX-OS 軟體的外部邊界閘道協定實作中存在弱點,可能允許未經驗證的遠端攻擊者在受影響的裝置上造成服務阻斷
(DoS) 情況。

參考資訊: US-cert
Cisco (CVE-2024-20267)
Cisco (CVE-2024-20321)