TLP:CLEAR PAP:WHITE
Vulnerabilidades CISCO: APIC, Cloud Network Controller y Nexus 9000
Descripción
Cisco publica las siguientes vulnerabilidades:
CVE-2023-20011 (8.8): Vulnerabilidad de falsificación de solicitud entre sitios del controlador de infraestructura de políticas de aplicaciones y del controlador de red en la nube.
Una vulnerabilidad en la interfaz de administración basada en la web de Cisco Application Policy Infrastructure Controller (APIC) y Cisco Cloud Network Controller, anteriormente Cisco Cloud APIC, podría permitir que un atacante remoto no autenticado realice un ataque de falsificación de solicitud entre sitios (CSRF) en un sistema afectado.
CVE-2023-20089 (7.4): Vulnerabilidad de denegación de servicio de fuga de memoria en Cisco Nexus 9000 Series Fabric Switches.
Una vulnerabilidad en la función Link Layer Discovery Protocol (LLDP) para Cisco Nexus 9000 Series Fabric Switches en Application Centric Infrastructure (ACI) Mode podría permitir que un atacante adyacente no autenticado provoque una fuga de memoria, lo que podría resultar en una recarga inesperada del dispositivo.
CVE-2023-20011 (8.8): Vulnerabilidad de falsificación de solicitud entre sitios del controlador de infraestructura de políticas de aplicaciones y del controlador de red en la nube.
Una vulnerabilidad en la interfaz de administración basada en la web de Cisco Application Policy Infrastructure Controller (APIC) y Cisco Cloud Network Controller, anteriormente Cisco Cloud APIC, podría permitir que un atacante remoto no autenticado realice un ataque de falsificación de solicitud entre sitios (CSRF) en un sistema afectado.
CVE-2023-20089 (7.4): Vulnerabilidad de denegación de servicio de fuga de memoria en Cisco Nexus 9000 Series Fabric Switches.
Una vulnerabilidad en la función Link Layer Discovery Protocol (LLDP) para Cisco Nexus 9000 Series Fabric Switches en Application Centric Infrastructure (ACI) Mode podría permitir que un atacante adyacente no autenticado provoque una fuga de memoria, lo que podría resultar en una recarga inesperada del dispositivo.
Productos afectados
Riesgo
Alto
Soluciones
Cisco ha lanzado actualizaciones de software que abordan estas vulnerabilidades. No hay soluciones alternativas que aborden estas vulnerabilidades.
- Cisco APIC
- v4.2(6) y posteriores: migrar a versión fija.
- v5.0: migrar a versión fija.
- v5.1: migrar a versión fija.
- v5.2: migrar a v5.2(7g).
- v6.0: migrar a v6.0.(2e).
- Cisco Cloud Network Controller
- v4.2(6) y posteriores: migrar a versión fija.v5.0: migrar a versión fija.
- v5.0: migrar a versión fija.
- v5.1: migrar a versión fija.
- v5.2: migrar a versión fija.
- v25.0: migrar a versión fija.
- v25.1: migrar a versión fija.
- Cisco Nexus 9000 Series Fabric Switches:
- Se ha lanzado actualización gratuita.
- Como mitigación, deshabilite LLDP en todas las interfaces donde no sea necesario. Utilice los comandos CLI no lldp transmit y no lldp receive . Para obtener información adicional, consulte la Guía de configuración de red de capa 2 de Cisco APIC.
Referencias
CVE-2023-20011
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es