Vulnerabilidad en Cisco NX-OS (CVE-2018-0295)

Una vulnerabilidad en la implementación BGP (Border Gateway Protocol) en el software Cisco NX-OS podría permitir que un atacante remoto sin autenticar provoque una denegación de servicio (DoS) debido a que el dispositivo se recarga inesperadamente. Esta vulnerabilidad se debe a la validación de entrada incompleta de los mensajes de actualización de BGP. Un atacante podría explotar esta vulnerabilidad mediante el envío de un mensaje de actualización de BGP manipulado al dispositivo objetivo. Su explotación podría permitir que el atacante provoque el reinicio inesperado del switch. La implementación de Cisco del protocolo BGP solo acepta el tráfico BGP entrante desde peers definidos de forma explícita. Para explotar esta vulnerabilidad, un atacante debe ser capaz de enviar paquetes maliciosos por una conexión TCP que parece provenir de un peer BGP de confianza o inyectar mensajes mal formados en la red BGP de la víctima. Esto requeriría la obtención de información sobre los peers BGP en la red de confianza del sistema afectado. La vulnerabilidad podría desencadenarse cuando el router recibe un mensaje BGP mal formado desde un peer o una sesión BGP existente. Debe establecerse, por lo menos, una sesión BGP vecina para que un router sea vulnerable. La vulnerabilidad afecta a Nexus 2000 Series Switches, Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 3600 Platform Switches, Nexus 5500 Platform Switches, Nexus 5600 Platform Switches, Nexus 6000 Series Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches, Nexus 9000 Series Fabric Switches en modo Application Centric Infrastructure (ACI), Nexus 9000 Series Switches en modo NX-OS independiente y los módulos Line Cards y Fabric de Nexus 9500 R-Series. Cisco Bug IDs: CSCve79599, CSCve87784, CSCve91371, CSCve91387.