Flera sårbarheter påverkar Cisco-programvara

Cisco varnar om flera sårbarheter som bland annat påverkar programvarorna NX-OS och FXOS. Två av dem anses allvarliga och har fått CVSS-klassning 8,6 på den tiogradiga skalan.[1]

De mest allvarliga sårbarheterna (CVE-2024-20267 och CVE-2024-20321) återfinns i NX-OS och kan göra det möjligt för en oautentiserad angripare att dels orsaka överbelastningsangrepp i drabbade system, dels orsaka problem med hastighetsbegränsning vid behandling av paket. [2, 3]

För information om ytterligare rättningar, se [1].

Påverkade produkter

Cisco FXOS
Cisco NX-OS

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt, alternativt införa mitigerande åtgärder till dess att en uppdatering kan utföras.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75059

[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ

[3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv6-mpls-dos-R9ycXkwM