Cisco addressed a high-severity flaw in NX-OS software
2024/08/29 SecurityAffairs — Cisco がリリースしたのは、NX-OS ソフトウェアに存在する、複数の脆弱性を修正するためのセキュリティ・アップデートである。今回に修正された脆弱性の中で最も深刻なものは、CVE-2024-20446 として追跡されている欠陥である。この脆弱性は NX-OS の DHCPv6 リレー・エージェントに影響を及ぼすものであり、この欠陥をトリガーする攻撃者により、サービス拒否 (DoS) 状態が引き起こされる可能性があるという。
Cisco のアドバイザリには、「この脆弱性は、DHCPv6 RELAY-REPLY メッセージの特定のフィールドにおける不適切な処理に起因する。影響を受けるデバイスに設定されている、任意の IPv6 アドレスへ向けて、細工された DHCPv6 パケットを送信できる攻撃者であれば、この脆弱性を悪用する可能性を手にする。攻撃が成功すると、攻撃者は dhcp_snoop プロセスをクラッシュさせ、想定外の再起動を繰り返して引き起こし、DoS 状態へと陥れるす可能性を得る」と記されている。
この脆弱性が影響を及ぼす範囲は、Cisco Nexus 3000/7000 シリーズ・スイッチ、および、スタンドアロン NX-OS モードで動作する Nexus 9000 シリーズ・スイッチとなる。ただし、このリスクが発生するのは、特定の条件下のみとなる。その条件とは、デバイス上に IPv6 アドレスが設定され、Cisco NX-OS ソフトウェア・リリース 8.2(11)/9.3(9)/10.2(1) が実行され、DHCPv6 リレー・エージェントが有効化されている状況となる。これら全ての要因が組み合わさったときに、この脆弱性によるデバイスへの影響が起こりやすくなる。
Cisco は、この欠陥に対処する回避策は存在しないと述べている。また、Cisco PSIRT チームは、この脆弱性を悪用する攻撃について、実際の発生を認識していないという。
Cisco Nexus 3000/7000 シリーズ・スイッチ、および、スタンドアロン NX-OS モードで動作する Nexus 9000 に、深刻な脆弱性とのことです。ご利用のチームは、十分に ご注意ください。よろしければ、Cisco で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.