Cisco Nexus 3000 ve 9000 Serisi Switchlerde Kritik Zafiyet Tespit Edildi

Cisco’nun Nexus 3000 ve 9000 serisi switchlerinde ciddi bir DoS açığı bulundu. Bu açık, IS-IS (Intermediate System-to-Intermediate System) protokolünde zafiyeti kullanarak sistemlerin hizmet dışı kalmasına yol açıyor.

IS-IS, IP yönlendirme protokol ailesinin bir parçasıdır ve Ağ İçi Yönlendirme Protokolü (IGP) olarak da işlev görebilir. Temel görevi, tek bir yönlendirme politikası olan çok büyük bir ağ içinde IP yönlendirme bilgisini dağıtmaktır.

Bu zafiyet, IS-IS sürecinin beklenmedik bir şekilde yeniden başlamasından kaynaklanmaktadır ve enfekte bir cihazın yeniden başlamasına neden olabilir. Saldırganlar, bu zafiyeti kullanmak için enfekte bir cihaza özel olarak hazırlanmış bir IS-IS paketi göndererek cihazın yeniden başlamasına yol açabilirler.

CVE-2023-20169: Cisco Nexus 3000 ve 9000 serisi switchlerde bulunmakta. Ancak, saldırganlarınm bu zafiyeti kullanması için bazı ön koşullar bulunmaktadır. Saldırganların başarılı bir şekilde bu zafiyeti kullanması için etkilenen cihazda L2 katmanına erişim gerekmektedir.

Etkilenen Ürünler

Cisco tarafından belirtildiği gibi, etkilenen ürünler arasında Tek başına NX-OS modunda çalışan Nexus 3000 Serisi switchler ve Nexus 9000 serisi switchler bulunmaktadır. Cisco ayrıca bir Anahtarın IS-IS Protokolünü etkinleştirip etkinleştirmediğini kontrol etmek için adımlar paylaştı.