Cisco Nexus 3000 ve 9000 Serisi Anahtar Kusuru

   Ağustos 29, 2023  Posted in GBHackers


Cisco Nexus 3000 ve 9000 serisi anahtarlarda, bir tehdit aktörünün IS-IS’deki (Ara Sistemden Sisteme) bir kusur nedeniyle hizmet reddi durumuna neden olmasına olanak verebilecek bir Hizmet Reddi güvenlik açığı keşfedildi. Ara Sistem) protokolü.

IŞİD, IP yönlendirme protokolleri ailesinden biridir ve IP yönlendirme bilgilerini tek bir yönlendirme politikasına sahip çok büyük bir ağ boyunca dağıtmak için kullanılan bir İç Ağ Geçidi Protokolü (IGP) olarak da görev yapabilir.

Güvenlik açığı, IS-IS işleminin beklenmeyen şekilde yeniden başlatılması ve virüslü cihazın yeniden başlatılmasına neden olması nedeniyle ortaya çıkıyor. Tehdit aktörleri, virüs bulaşmış bir cihaza, cihazın yeniden yüklenmesine neden olabilecek hazırlanmış bir IS-IS paketi göndererek bu güvenlik açığından yararlanabilir.

CVE-2023-20169: Cisco Nexus 3000 ve 9000 Serisi Anahtarlarda IS-IS Protokolü Hizmet Reddi Güvenlik Açığı

Ayrıca, giriş IS-IS paketleri ayrıştırılırken giriş doğrulamasının yetersiz olması, etkilenen cihazlarda bu hizmet reddi durumuna yol açıyor. Bu güvenlik açığına CVE-2023-20169 CVE kimliği atanmıştır ve önem derecesi 7,4’tür (Yüksek), NVD tarafından belirtildiği gibi.

Ancak tehdit aktörlerinin bu güvenlik açığından yararlanabilmesi için önkoşullar bulunmaktadır. Başarılı bir istismar için tehdit aktörünün, etkilenen cihazın yanındaki 2. katman olması gerekir.

Cisco, bu güvenlik açığına yönelik, etkilenen cihazların bir listesini ve güvenlik açığı olmayan cihazların bir listesini içeren bir güvenlik danışma belgesi yayınladı.

Etkilenen Ürünler ve Nasıl Tespit Edilir

Cisco’nun belirttiği gibi etkilenen ürünler arasında Nexus 3000 Serisi Anahtarlar ve bağımsız NX-OS modundaki Nexus 9000 Serisi Anahtarlar yer alıyor. Ek olarak Cisco, bir Switch’in IS-IS Protokolünü etkinleştirip etkinleştirmediğini tespit etmek için adımlar da sağladı.

“IS-IS kimlik doğrulaması için yapılandırılmış bir cihaz yine de bu güvenlik açığından etkilenebilir. Daha fazla bilgi için bakınız Cisco Nexus 9000 Serisi NX-OS Tek Noktaya Yayın Yönlendirme Yapılandırma Kılavuzu, Sürüm 10.3(x): IS-IS Kimlik Doğrulaması“, Cisco tarafından yayınlanan güvenlik tavsiyesi yazıyor.

Cisco’nun güvenlik açığı olmadığını onayladığı ürünlerin listesi bu Cisco güvenlik danışma bölümünden kontrol edilebilir.

Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.





Source link