Flera sårbarheter påverkar Cisco-programvara
Sårbarhet
Cisco
NX-OS
FXOS
Cisco varnar om flera sårbarheter som bland annat påverkar programvarorna NX-OS och FXOS. Två av dem anses allvarliga och har fått CVSS-klassning 8,6 på den tiogradiga skalan.[1]
De mest allvarliga sårbarheterna (CVE-2024-20267 och CVE-2024-20321) återfinns i NX-OS och kan göra det möjligt för en oautentiserad angripare att dels orsaka överbelastningsangrepp i drabbade system, dels orsaka problem med hastighetsbegränsning vid behandling av paket. [2, 3]
För information om ytterligare rättningar, se [1].
Påverkade produkter
Cisco FXOS
Cisco NX-OS
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt, alternativt införa mitigerande åtgärder till dess att en uppdatering kan utföras.
Källor
[1] https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75059