Vulnerabilidad en el software NX-OS de Cisco (CVE-2019-1599)

Una vulnerabilidad en la pila de red del software NX-OS de Cisco podría permitir a un atacante remoto sin autenticar provocar una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a un fallo a la hora de asignar y librar búferes de memoria en la pila de red. Un atacante podría explotar esta vulnerabilidad enviando flujos TCP manipulados a un dispositivo afectado. Su explotación con éxito podría provocar que la red de pila de un dispositivo afectado agote los búferes disponibles, afectando a las operaciones de los protocolos control plane y management, conduciendo a una condición de denegación de servicio (DoS). Nota: esta vulnerabilidad puede desencadenarse solo por tráfico destinado a un dispositivo afectado y no puede explotarse mediante el uso de tráfico que transite por un dispositivo afectado. El switch de Nexus 1000V para Microsoft Hyper-V se ve afectado en versiones anteriores a la 5.2(1)SM3(2.1). El switch de Nexus 1000V para VMware vSphere se ve afectado en versiones anteriores a la 5.2(1)SV3(4.1a). Los switches de Nexus 3000 Series se ven afectados en versiones anteriores a las 7.0(3)I7(6) y 9.2(2). Los switches de Nexus 3500 Platform, se ven afectados en versiones anteriores a las 6.0(2)A8(11), 7.0(3)I7(6) y 9.2(2). Los switches de Nexus 3600 Platform se ven afectados en versiones anteriores a la 7.0(3)F3(5) y 9.2(2). Los switches de Nexus, en sus series 5500, 5600 y 6000, se ven afectados en versiones anteriores a las 7.1(5)N1(1b) y 7.3(5)N1(1). Los switches de Nexus, en sus series 7000 y 7700, se ven afectados en versiones anteriores a la 6.2(22). Los switches de 9500 R-Series Line Cards y Fabric Modules se ven afectados en versiones anteriores a las 7.0(3)F3(5) y 9.2(2). UCS 6200 y 6300 Series Fabric Interconnect, se ven afectados en versiones anteriores a las 3.2(3j) y 4.0(2a). UCS 6400 Series Fabric Interconnect, se ve afectado en versiones anteriores a la 4.0(2a).