| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco 發佈 NX-OS 軟體版本安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco 官方檢查 NX-OS 的對應設備並作版本更新: https://www.cisco.com/c/zh_tw/support/docs/ios-nx-os-software/nx-os-software/220437-recommended-cisco-nx-os-releases.html (1)Cisco NX-OS 9.3(12) (含)之後版本 (2)Cisco NX-OS 10.2(6) (含)之後版本 (3)Cisco NX-OS 10.3(4a) (含)之後版本 其餘尚有未列出版本請參考原廠官網。 |
| 細節描述: | Cisco 近日發布更新,以解決產品 Cisco NX-OS 軟體中的多個弱點,可能允許攻擊者控制受影響的系統導致服務阻斷 (DoS) 情況。CVE-2024-20267:Cisco NX-OS 軟體 MPLS 封裝的 IPv6 服務阻斷弱點該弱點是由於對 Cisco NX-OS 軟體處理 MPLS 流量的弱點,可能允許未經驗證的遠端攻擊者導致 netstack 程序意外重新啟動,導致裝置停止處理網路流量或重新載入。
CVE-2024-20321:Cisco NX-OS 軟體外部邊界網關協定 (eBGP;External Border Gateway Protocol) 服務阻斷弱點。 |
| 參考資訊: | US-cert Cisco (CVE-2024-20267) Cisco (CVE-2024-20321) |