Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Denegación de servicio en productos de Cisco

Fecha de publicación 24/08/2023
Identificador

INCIBE-2023-0354

Importancia
4 - Alta
Recursos Afectados

La vulnerabilidad CVE-2023-20168 afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable del software Cisco NX-OS con la opción de solicitud dirigida habilitada para TACACS+, RADIUS o ambos:

  • MDS 9000 Series Multilayer Switches (CSCwe72670);
  • Nexus 1000 Virtual Edge for VMware vSphere (CSCwe72673);
  • Nexus 1000V Switch for Microsoft Hyper-V (CSCwe72673);
  • Nexus 1000V Switch for VMware vSphere (CSCwe72673);
  • Nexus 3000 Series Switches (CSCwe72648);
  • Nexus 5500 y 5600 Platform Switches (CSCwe72674);
  • Nexus 6000 Series Switches (CSCwe72674);
  • Nexus 7000 Series Switches (CSCwe72368);
  • Nexus 9000 Series Switches en modo NX-OS autónomo (CSCwe72648).

La vulnerabilidad CVE-2023-20169 afecta a los siguientes productos de Cisco si ejecutan el software Cisco NX-OS versión 10.3(2) y el protocolo IS-IS está habilitado en el software:

  • Nexus 3000 Series Switches;
  • Nexus 9000 Series Switches en modo NX-OS autónomo.

La vulnerabilidad CVE-2023-20200 afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable del software Cisco FXOS o del software Cisco UCS y tienen el servicio SNMP habilitado:

  • Firepower 4100 Series (CSCvi80806);
  • Firepower 9300 Security Appliances (CSCvi80806);
  • UCS 6300 Series Fabric Interconnects (CSCwd38796, CSCwe12029).
Descripción

Cisco ha publicado 3 vulnerabilidades de severidad alta que podrían provocar que un atacante realice una denegación de servicio. 

Solución

Cisco ha lanzado actualizaciones que solucionan estas vulnerabilidades. Para más información, consultar el apartado 'Fixed Software'.

Detalle
  • La vulnerabilidad CVE-2023-20168, en la autenticación remota TACACS+ y RADIUS, podría permitir que un atacante local, no autenticado, provoque que un dispositivo afectado se recargue inesperadamente, lo que resultaría en una condición de denegación de servicio (DoS).
  • La vulnerabilidad CVE-2023-20169, en el protocolo de sistema intermedio al sistema intermedio (IS-IS, Intermediate System to intermediate System) del software Cisco NX-OS, podría permitir a un atacante adyacente, no autenticado, provocar que el proceso IS-IS se reinicie inesperadamente, lo que podría provocar que el dispositivo afectado se recargue y con ello, una condición de denegación de servicio (DoS).
  • La vulnerabilidad CVE-2023-20200, en el servicio del Protocolo simple de administración de red (SNMP, Simple Mail Transfer Protocol) del software Cisco FXOS, podría permitir que un atacante remoto autenticado provoque una condición de denegación de servicio (DoS). en un dispositivo afectado.