Una vulnerabilidad en la función de cifrado Cisco ACI Multi-Site CloudSec de Cisco Nexus 9000 Series Fabric Switches en modo ACI podría permitir que un atacante remoto no autenticado lea o modifique el tráfico cifrado entre sitios.

Esta vulnerabilidad se debe a un problema con la implementación de los cifrados que utiliza la función de cifrado CloudSec en los conmutadores afectados. Un atacante con una posición en la ruta entre los sitios de ACI podría aprovechar esta vulnerabilidad interceptando el tráfico cifrado entre sitios y utilizando técnicas criptoanalíticas para descifrar el cifrado. Una explotación exitosa podría permitir que el atacante lea o modifique el tráfico que se transmite entre los sitios. CVE-2023-20185

Esta vulnerabilidad afecta a los conmutadores de estructura de la serie Cisco Nexus 9000 en modo ACI que ejecutan las versiones 14.0 y posteriores si forman parte de una topología de sitios múltiples y tienen habilitada la función de cifrado CloudSec.

Cisco no ha publicado actualizaciones de software que aborden esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad.

Se recomienda a los clientes que actualmente utilizan la función de cifrado Cisco ACI Multi-Site CloudSec para los switches Cisco Nexus 9332C y Nexus 9364C y la tarjeta de línea Cisco Nexus N9K-X9736C-FX que la deshabiliten y se comuniquen con su organización de soporte para evaluar opciones alternativas.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es