CVE-2020-3165

Software Cisco NX-OS (versões afetadas não especificadas)

Uma vulnerabilidade na implementação da autenticação Message Digest 5 (MD5) do Protocolo de Gateway de Fronteira (BGP) poderia permitir que um invasor remoto não autenticado contornasse a autenticação MD5 e estabelecesse uma conexão BGP com o dispositivo. A vulnerabilidade ocorre porque a autenticação BGP MD5 é contornada se o par não tiver a autenticação MD5 configurada, o dispositivo NX-OS tiver a autenticação BGP MD5 configurada e o nome do roteamento e encaminhamento virtual (VRF) BGP do NX-OS estiver configurado com mais de 19 caracteres. Um invasor poderia explorar essa vulnerabilidade tentando estabelecer uma sessão BGP com o par NX-OS. Uma exploração bem-sucedida poderia permitir que o invasor estabelecesse uma sessão BGP com o dispositivo NX-OS sem autenticação MD5. A implementação da Cisco do protocolo BGP aceita tráfego BGP de entrada apenas de pares explicitamente configurados. Para explorar essa vulnerabilidade, um invasor deve enviar os pacotes maliciosos por meio de uma conexão TCP que pareça vir de um par BGP confiável.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

No entanto, a Cisco lançou atualizações de software que corrigem essa vulnerabilidade, e existem soluções alternativas para contorná-la.

Como solução alternativa temporária, considere restringir o acesso ao protocolo BGP para minimizar