Vulnerabilidad en Cisco NX-OS (CVE-2024-20267)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)

Fecha de publicación:

29/02/2024

Última modificación:

04/03/2024

Descripción

Una vulnerabilidad en el manejo del tráfico MPLS para el software Cisco NX-OS podría permitir que un atacante remoto no autenticado provoque que el proceso netstack se reinicie inesperadamente, lo que podría provocar que el dispositivo deje de procesar el tráfico de la red o se recargue. Esta vulnerabilidad se debe a la falta de una verificación de errores adecuada al procesar una trama MPLS de entrada. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete IPv6 manipulado y encapsulado dentro de una trama MPLS a una interfaz habilitada para MPLS del dispositivo objetivo. Un exploit exitoso podría permitir al atacante provocar una condición de denegación de servicio (DoS). Nota: El paquete IPv6 se puede generar a varios saltos del dispositivo de destino y luego encapsularse dentro de MPLS. La condición DoS puede ocurrir cuando el dispositivo NX-OS procesa el paquete.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.60 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.60

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(1\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(2\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(4\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(1\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(2\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(3\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(4\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(5\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(6\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(1\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(2\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(2a\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(3\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(3a\):::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv6-mpls-dos-R9ycXkwM

CPE	Desde	Hasta
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(1\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(2\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(4\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(1\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(2\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(3\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(4\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(5\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(6\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(1\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(2\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(2a\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(3\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(3a\):::::::*