De halvårlige patches fra Cisco indeholder to alvorlige sårbarheder

Af Henrik Jensen, 01/03/24

Cisco udgav onsdag sine halvårlige FXOS- og NX-OS patches.

Rettelserne håndterer bl.a. fire sårbarheder, herunder to alvorlige fejl i NX-OS-software. Begge de patchede sårbarheder kan føre til Denial of Service (DoS) tilstande.

Den første af de alvorlige fejl, CVE-2024-20321, har fået en CVSS-score på 8,6. Den findes i softwaren til kortlæggelse af eBGP-trafik (External Border Gateway Protocol). Sårbarheden kan potentielt føre til, at en ondsindet aktør kan sende store mængder trafik til servicen.

Den anden af de alvorlige fejl, CVE-2024-20267, ligeledes med en score på 8,6, findes i softwaren til den indgående MPLS-ramme, som har fejl i input valideringen der mangler korrekt fejlkontrol. Sårbarheden kan potentielt føre til, at en ondsindet aktør kan danne en specelt udformet IPv6-pakke i MPLS-rammen.

Links:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv6-mpls-dos-R9ycXkwM

 

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ

Keywords: 
Cisco NX-OS
sårbarheder
patches