Cisco - CVE-2024-20321
Date de publication :
Un défaut de gestion de trafic eBGP (External Border Gateway Protocol) dans Cisco permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de provoquer un déni de service.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Déni de service
Exploitation
La vulnérabilité exploitée est du type
CWE-400: Uncontrolled Resource Consumption
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Cisco 3600 Series Switches et Nexus 9500 R-Series Line Cards lorsque les conditions suivantes sont respectées :
- La fonctionnalité BGP est activée et possède au moins un voisin utilisant BGP avec une valeur de système autonome (AS) différente
- La version du logiciel Cisco NX-OS est antérieure à 9.3(12), 10.2(6), 10.3(4a)
- L’identifiant du produit fait partie de la liste suivante : N3K-C36180YC-R, N3K-C3636C-R, N9K-X9624D-R2, N9K-X9636C-R, N9K-X9636C-RX, N9K-X9636Q-R, N9K-X96136YC-R
Solutions ou recommandations
Mettre à jour Nexus 3600 Switches et Nexus 9500 R-Series Line Cards vers la version 9.3(12), 10.2(6), 10.3(4a) ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de Cisco.