Cisco Security Bulletin CVE-2024-20321
El equipo de respuesta a incidentes de seguridad de productos Cisco emitió avisos sobre las siguientes vulnerabilidades.
La vulnerabilidad fue publicada el 28/02/2024 con identificación cisco-sa-nxos-ebgp-dos-L3QCwVJ . El aviso está disponible en sec.cloudapps.cisco.com . Esta vulnerabilidad fue denominada CVE-2024-20321 desde el 08/11/2023. Se desconocen los detalles técnicos y no hay ningún exploit disponible.
Características y métodos
Vulnerabilidad de denegación de servicio en eBGP(External Border Gateway Protocol) Cisco NX-OS
Una vulnerabilidad en la implementación del protocolo de puerta de enlace en frontera externa (eBGP) del software Cisco NX-OS podría permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en un dispositivo afectado.
Esta vulnerabilidad existe porque el tráfico eBGP está asignado a una cola limitadora de velocidad de hardware compartida. Un atacante podría aprovechar esta vulnerabilidad enviando grandes cantidades de tráfico de red con determinadas características a través de un dispositivo afectado. Un exploit exitoso podría permitir al atacante provocar la caída de las sesiones vecinas de eBGP, lo que provocaría una condición DoS en la red.
Mitigación:
N/A. Es necesario realizar la actualización antes mencionada.
Versiones Afectadas
Esta vulnerabilidad afecta a los conmutadores Cisco Nexus serie 3600 y a las tarjetas de línea Cisco Nexus 9500 serie R si ejecutan una versión vulnerable del software Cisco NX-OS y tienen funcionalidad BGP con al menos un vecino BGP (par) configurado con un Valor del sistema autónomo (AS) y tienen uno de los siguientes ID de producto de Cisco:
• N3K-C36180YC-R
• N3K-C3636C-R
• N9K-X9624D-R2
• N9K-X9636C-R
• N9K-X9636C-RX
• N9K-X9636Q-R
• N9K-X96136YC-R
Recomendaciones
• Realizar una actualización de software:
| Lanzamiento del software Cisco NX-OS | Plataforma | Nombre de la UME |
| 9.3(12) | Switches Nexus 3600 Tarjetas de línea Nexus 9500 serie R |
nxos.CSCwh09703-n9k_ALL-1.0.0-9.3.12.lib32_n9000.rpm |
| 10.2(6) | Switches Nexus 3600 Tarjetas de línea Nexus 9500 serie R |
nxos64-msll.CSCwh09703-1.0.0-10.2.6.lib32_64_n9000.rpm |
| 10.3(4a) | Tarjetas de línea Nexus 9500 serie R 1 | nxos64-msll.CSCwh96478-1.0.0-10.3.4a.lib32_64_n9000.rpm |
Referencias
Cisco Security Bulletin CVE-2024-20321
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ
- https://nvd.nist.gov/vuln/detail/CVE-2024-20321
- https://vuldb.com/?id.255130
