CVE-2021-1230

Switches de malha da série Cisco Nexus 9000 no modo Application Centric Infrastructure (ACI) (versões afetadas não especificadas)

O problema está relacionado à implementação do Border Gateway Protocol (BGP) nos switches de malha da série Cisco Nexus 9000 no modo Application Centric Infrastructure (ACI). Ele se deve a uma falha na instalação de rotas após o recebimento de uma atualização BGP, o que poderia permitir que um invasor remoto não autenticado causasse uma falha no processo de roteamento, levando a uma condição de negação de serviço (DoS). Um invasor poderia explorar isso enviando uma atualização BGP maliciosa para um dispositivo afetado. Essa vulnerabilidade se aplica tanto ao BGP interno (IBGP) quanto ao BGP externo (EBGP). A implementação do BGP pela Cisco aceita tráfego BGP de entrada apenas de pares explicitamente configurados; portanto, um invasor precisaria enviar uma mensagem de atualização BGP específica por meio de uma conexão TCP estabelecida que pareça vir de um par BGP confiável.

Como solução alternativa temporária, considere restringir o acesso ao protocolo BGP para minimizar o risco de exploração.

Para resolver o problema, atualize os switches de malha Cisco Nexus série 9000 para uma versão que inclua a correção para esta vulnerabilidade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.