A Cisco Publicou UM Alerta de Segurança de Alta Gravidade Sobre Uma Falha No Sistema Intermediário Recurso (IS-IS) do Sistema NX-OS Apresenta NOS NEXUS 3000 E 9000. Explorada por um atacante não autenticado com acesso de camada 2 para inveiar pacotes is-is malformados. O Resultado é um reinicializoça do processo IS-IS, Potenicialmente Levando ao Recarregamento do Dispositivo e Causando Condição de Negaça de ServInco (DOS).
Leia Tamboma
Execução da Estratégia Nacional de Cyber Será Desafio
Nova Ferradores Acelera Responsta A CibeRataques
O Problema Ocorre Devido à Vallação Insuficiente na Análise de Pacotes IS-IS RECIBOS. Para exploraça, Ó invasor precise estear no mesmo domínio de transmissão do alvo e invejar pacotes especialmente criados. APENAS DISPOSITIVOS COM O IS-IS HABILITADO EM PELO MENOS Uma interface Estão Vulneráveis. Modelos Da Série Nexus 9000 EM Modo ACI, Firepower, MDS 9000 E UCS Fabric Interconecta Não São Afetados.
A Cisco Destaca Que Não Há Soluções Temporrias disponíveis. Contudo, uma configuração de autonticação de Área no IS-IS Mitigar O Risco, Pois exige Chaves válidas para aceitaça dos pacotes. Administradores Podem Veríntar a Exposição Execando CLI OS COMANDOS QUE confirmam A Presença de “Recurso ISIS”, “Router ISIS” e Interfaces Associadas.
A Empresa Já Publicou ATUALIZAÇÕES GRATUITAS DO NX-OM PARA CORRIGIR A FALHA. Os clientes com contrato ativo podem BAIXAR como versões corrigidas no portal de suportte da cisco. Já Organizações Sem Contrato Podem Solitário O Patch Ao Tac, Informando O Número de Série Do Produto ea Url do Aviso.
