Vulnerabilidad fijada en productos Cisco (AL01/240829/CSIRT-ITA)

Síntesis

Las actualizaciones de seguridad de Cisco abordan una vulnerabilidad de gravedad «alta» en el producto Cisco Nexus Switch. Esta vulnerabilidad, si se explota, podría permitir que un atacante remoto comprometa la disponibilidad del servicio en los dispositivos de destino.

Riesgo

Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (64,87/100)¹.

Tipología

• Denial of Service

Productos y/o versiones afectados

Cisco Nexus

• Serie 3000 Switch
• Serie 7000 Switch
• Serie 9000 Switch

N.B.:  Tenga en cuenta que los productos enumerados son vulnerables si están configurados como se indica en el boletín de seguridad de Cisco.

Acciones de mitigación

De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad informado en la sección Referencias.

Identificadores únicos de vulnerabilidad

CVE-2024-20446

Referencias

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-dhcp6-relay-dos-znEAA6xn

¹Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.