SISTEMAS AFECTADOS
- Cisco Nexus 3000 series
- Cisco Nexus 7000 series
DESCRIPCIÓN
Recientemente Cisco ha hecho publico dos vulnerabilidades de severidad alta que afectan las funcionalidades de operación y mantenimiento en sus dispositivos switches, vulnerabilidades que afectan las funciones de MLPS OAM (activado por defecto en dispositivos que tengan activado cualquier función tipo MLPS) y NGOAM (afecta solo dispositivos Nexus 3000).
Ambas vulnerabilidades parten de una validación inadecuada en el procesamiento de paquetes específicos, en donde una explotación exitosa podría permitir al atacante que la función vulnerada sea bloqueada o se reinicie varias veces, dando lugar a una denegación de servicio o DoS.
REFERENCIA
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-mpls-oam-dos-sGO9x5GM
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ngoam-dos-LTDb9Hv
SOLUCIÓN
Cisco ha lanzado actualizaciones de software gratuitas que vienen con los parches correctivos a estas vulnerabilidades.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- COE y Centro Nacional de Ciberseguridad firman acuerdo para fortalecer la ciberseguridad nacional
- El CNCS y la Dirección General de Bellas Artes firman acuerdo para impulsar la cultura de ciberseguridad en el ámbito cultural y artístico
- PUCMM y el Centro Nacional de Ciberseguridad firman acuerdo para fortalecer la cultura de ciberseguridad en el país
- COE y Centro Nacional de Ciberseguridad firman acuerdo para fortalecer la ciberseguridad nacional
- El CNCS y la Dirección General de Bellas Artes firman acuerdo para impulsar la cultura de ciberseguridad en el ámbito cultural y artístico
- PUCMM y el Centro Nacional de Ciberseguridad firman acuerdo para fortalecer la cultura de ciberseguridad en el país